CVE-2026-6847 in ThemisNETPanel
Riassunto
di VulDB • 13/07/2026
È presente una vulnerabilità di Remote Code Execution (RCE) in ThemisNETPanel dovuta alla mancanza di autenticazione per una funzione critica di caricamento file. L'applicazione espone un endpoint che consente ad attaccanti non autenticati di caricare file PHP arbitrari fornendo un payload codificato in base64 ed eseguire codice arbitrario sul server sottostante. Questo problema è stato risolto da una patch rilasciata nell'aprile 2026.
If you want to get best quality of vulnerability data, you may have to visit VulDB.