CVE-2026-6847 in ThemisNETPanel
요약
\~에 의해 VulDB • 2026. 07. 13.
ThemisNETPanel에는 중요한 파일 업로드 기능에 대한 인증 누락으로 인해 원격 코드 실행(RCE) 취약점이 존재합니다. 이 애플리케이션은 인증되지 않은 공격자가 base64로 인코딩된 페이로드를 제공하여 임의의 PHP 파일을 업로드하고 기본 서버에서 임의 코드를 실행할 수 있는 엔드포인트를 노출합니다. 해당 문제는 2026년 4월에 출시된 패치를 통해 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.