CVE-2026-15518 in Twill CMS
予測
〜によって VulDB Data Team • 2026年07月12日
AREA 17 Twill CMS 迄 3.6.0において脆弱性が発見されています。 影響を受けるのは 関数FileLibraryController::storeFile ファイルsrc/Http/Controllers/Admin/FileLibraryController.phpの コンポーネントMedia Library Insert Pageのです。 引数 qqfilenameの操作が、 特権昇格をもたらします。 攻撃はリモートで開始される可能性が高いです。 エクスプロイトが公に開示されており、悪用される可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.