CVE-2026-15518 in Twill CMS
Resumen
por VulDB • 2026-07-13
Se ha encontrado una vulnerabilidad en AREA 17 Twill CMS hasta la versión 3.6.0. El elemento afectado es la función FileLibraryController::storeFile del archivo src/Http/Controllers/Admin/FileLibraryController.php del componente Media Library Insert Page. Dicha manipulación del argumento qqfilename provoca una carga de archivos sin restricciones. El ataque puede ejecutarse de forma remota. La exploit ha sido divulgada al público y podría ser utilizada. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.