CVE-2026-15518 in Twill CMS
Previsão
de VulDB Data Team • 12/07/2026
Foi descoberta uma vulnerabilidade em AREA 17 Twill CMS até 3.6.0. O impacto ocorre em a função FileLibraryController::storeFile no arquivo src/Http/Controllers/Admin/FileLibraryController.php no componente Media Library Insert Page. A utilização do parâmetro qqfilename pode causar Elevação de Privilégios. O ataque pode ser iniciado a partir da rede. O exploit foi tornado público e pode ser usado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.