CVE-2026-15518 in Twill CMSinfo

Voraussage

von VulDB Data Team • 12.07.2026

In AREA 17 Twill CMS bis 3.6.0 ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist die Funktion FileLibraryController::storeFile der Datei src/Http/Controllers/Admin/FileLibraryController.php der Komponente Media Library Insert Page. Dank Manipulation des Arguments qqfilename mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-377847

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!