CVE-2026-15518 in Twill CMSinformación

Resumen

por VulDB • 2026-07-13

Se ha encontrado una vulnerabilidad en AREA 17 Twill CMS hasta la versión 3.6.0. El elemento afectado es la función FileLibraryController::storeFile del archivo src/Http/Controllers/Admin/FileLibraryController.php del componente Media Library Insert Page. Dicha manipulación del argumento qqfilename provoca una carga de archivos sin restricciones. El ataque puede ejecutarse de forma remota. La exploit ha sido divulgada al público y podría ser utilizada. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377847

CPE

listo

Explotación

Descargar

EPSS

0.00248

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!