CVE-2026-35164 in BraveCMS
Riassunto
di VulDB • 18/06/2026
Brave CMS è un CMS open-source. Prima della versione 2.0.6, è presente una vulnerabilità di caricamento file non limitato nella funzionalità di caricamento di CKEditor. La vulnerabilità si trova nel file app/Http/Controllers/Dashboard/CkEditorController.php, all'interno del metodo ckupload. Il metodo non valida i tipi di file caricati e si affida interamente all'input dell'utente. Ciò consente a un utente autenticato di caricare script PHP eseguibili e ottenere l'Esecuzione di Codice Remoto (RCE). Questa vulnerabilità è risolta nella versione 2.0.6.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.