CVE-2026-35164 in BraveCMSinfo

Zusammenfassung

von VulDB • 12.06.2026

Brave CMS ist ein Open-Source-CMS. Vor Version 2.0.6 besteht eine Schwachstelle für das Hochladen von Dateien ohne Einschränkung (unrestricted file upload) in der CKEditor-Hochladefunktionalität. Diese befindet sich in app/Http/Controllers/Dashboard/CkEditorController.php innerhalb der Methode ckupload. Die Methode überprüft die hochgeladenen Dateitypen nicht und verlässt sich vollständig auf Benutzereingaben. Dies ermöglicht es einem authentifizierten Benutzer, ausführbare PHP-Skripte hochzuladen und Remote Code Execution (RCE) durchzuführen. Diese Schwachstelle wurde in Version 2.0.6 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

01.04.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355618

CPE

bereit

EPSS

0.00708

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!