CVE-2026-15518 in Twill CMS
Prédiction
par VulDB Data Team • 12/07/2026
Une vulnérabilité a été trouvée dans AREA 17 Twill CMS jusqu’à 3.6.0. Affecté par cette vulnérabilité est la fonction FileLibraryController::storeFile du fichier src/Http/Controllers/Admin/FileLibraryController.php du composant Media Library Insert Page. La manipulation de l’argument qqfilename conduit à élévation de privilèges. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.