CVE-2026-35164 in BraveCMS
الملخص
بحسب VulDB • 24/06/2026
Brave CMS هو نظام إدارة محتوى مفتوح المصدر (CMS). قبل الإصدار 2.0.6، كانت هناك ثغرة في رفع الملفات غير المقيدة ضمن وظيفة الرفع الخاصة بـ CKEditor. تم العثور على هذه الثغرة داخل الملف app/Http/Controllers/Dashboard/CkEditorController.php في الدالة ckupload. تفشل هذه الدالة في التحقق من أنواع الملفات المرفوعة وتعتمد كلياً على مدخلات المستخدم، مما يتيح لمستخدم مُصادق عليه رفع نصوص برمجية PHP قابلة للتنفيذ والحصول على تنفيذ للكود عن بُعد (RCE). تم إصلاح هذه الثغرة في الإصدار 2.0.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.