CVE-2026-6847 in ThemisNETPanelinformazioni

Riassunto

di VulDB • 13/07/2026

È presente una vulnerabilità di Remote Code Execution (RCE) in ThemisNETPanel dovuta alla mancanza di autenticazione per una funzione critica di caricamento file. L'applicazione espone un endpoint che consente ad attaccanti non autenticati di caricare file PHP arbitrari fornendo un payload codificato in base64 ed eseguire codice arbitrario sul server sottostante. Questo problema è stato risolto da una patch rilasciata nell'aprile 2026.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

CERT-PL

Prenotare

22/04/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!