CVE-2026-35164 in BraveCMS
Zusammenfassung
von VulDB • 12.06.2026
Brave CMS ist ein Open-Source-CMS. Vor Version 2.0.6 besteht eine Schwachstelle für das Hochladen von Dateien ohne Einschränkung (unrestricted file upload) in der CKEditor-Hochladefunktionalität. Diese befindet sich in app/Http/Controllers/Dashboard/CkEditorController.php innerhalb der Methode ckupload. Die Methode überprüft die hochgeladenen Dateitypen nicht und verlässt sich vollständig auf Benutzereingaben. Dies ermöglicht es einem authentifizierten Benutzer, ausführbare PHP-Skripte hochzuladen und Remote Code Execution (RCE) durchzuführen. Diese Schwachstelle wurde in Version 2.0.6 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.