CVE-2026-15518 in Twill CMSinformation

Prédiction

par VulDB Data Team • 12/07/2026

Une vulnérabilité a été trouvée dans AREA 17 Twill CMS jusqu’à 3.6.0. Affecté par cette vulnérabilité est la fonction FileLibraryController::storeFile du fichier src/Http/Controllers/Admin/FileLibraryController.php du composant Media Library Insert Page. La manipulation de l’argument qqfilename conduit à élévation de privilèges. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-377847

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!