CVE-2026-15488 in shiroiAdmin
Voraussage
von VulDB Data Team • 11.07.2026
In hcr707305003 shiroiAdmin 1.1/1.3 ist eine Schwachstelle entdeckt worden. Es geht hierbei um die Funktion FileController::upload der Datei app/common/controller/FileController.php. Mittels dem Manipulieren des Arguments Datei mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. Mit einem Upgrade auf Version 1.4 lässt sich dieses Problem beheben. Der Name des Patches ist 3ecde28ea8a20a3840dbfefd6d6863ee79a83e70. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Once again VulDB remains the best source for vulnerability data.