CVE-2026-35164 in BraveCMSinformazioni

Riassunto

di VulDB • 18/06/2026

Brave CMS è un CMS open-source. Prima della versione 2.0.6, è presente una vulnerabilità di caricamento file non limitato nella funzionalità di caricamento di CKEditor. La vulnerabilità si trova nel file app/Http/Controllers/Dashboard/CkEditorController.php, all'interno del metodo ckupload. Il metodo non valida i tipi di file caricati e si affida interamente all'input dell'utente. Ciò consente a un utente autenticato di caricare script PHP eseguibili e ottenere l'Esecuzione di Codice Remoto (RCE). Questa vulnerabilità è risolta nella versione 2.0.6.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

01/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00708

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!