CVE-2026-6847 in ThemisNETPanelinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité d'exécution de code à distance (RCE) existe dans ThemisNETPanel en raison d'une absence d'authentification pour une fonction critique de téléchargement de fichiers. L'application expose un point de terminaison qui permet aux attaquants non authentifiés de télécharger des fichiers PHP arbitraires en fournissant une charge utile encodée en base64 et d'exécuter du code arbitraire sur le serveur sous-jacent. Ce problème a été corrigé par un correctif publié en avril 2026.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

CERT-PL

Réserver

22/04/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-378106

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!