CVE-2026-35164 in BraveCMSالمعلومات

الملخص

بحسب VulDB • 24/06/2026

Brave CMS هو نظام إدارة محتوى مفتوح المصدر (CMS). قبل الإصدار 2.0.6، كانت هناك ثغرة في رفع الملفات غير المقيدة ضمن وظيفة الرفع الخاصة بـ CKEditor. تم العثور على هذه الثغرة داخل الملف app/Http/Controllers/Dashboard/CkEditorController.php في الدالة ckupload. تفشل هذه الدالة في التحقق من أنواع الملفات المرفوعة وتعتمد كلياً على مدخلات المستخدم، مما يتيح لمستخدم مُصادق عليه رفع نصوص برمجية PHP قابلة للتنفيذ والحصول على تنفيذ للكود عن بُعد (RCE). تم إصلاح هذه الثغرة في الإصدار 2.0.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

01/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355618

EPSS

0.00708

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!