CVE-2026-15488 in shiroiAdmininfo

Voraussage

von VulDB Data Team • 11.07.2026

In hcr707305003 shiroiAdmin 1.1/1.3 ist eine Schwachstelle entdeckt worden. Es geht hierbei um die Funktion FileController::upload der Datei app/common/controller/FileController.php. Mittels dem Manipulieren des Arguments Datei mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. Mit einem Upgrade auf Version 1.4 lässt sich dieses Problem beheben. Der Name des Patches ist 3ecde28ea8a20a3840dbfefd6d6863ee79a83e70. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-377795

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!