CVE-2026-6847 in ThemisNETPanel
Résumé
par VulDB • 13/07/2026
Une vulnérabilité d'exécution de code à distance (RCE) existe dans ThemisNETPanel en raison d'une absence d'authentification pour une fonction critique de téléchargement de fichiers. L'application expose un point de terminaison qui permet aux attaquants non authentifiés de télécharger des fichiers PHP arbitraires en fournissant une charge utile encodée en base64 et d'exécuter du code arbitraire sur le serveur sous-jacent. Ce problème a été corrigé par un correctif publié en avril 2026.
If you want to get best quality of vulnerability data, you may have to visit VulDB.