CVE-2026-15518 in Twill CMSinformação

Previsão

de VulDB Data Team • 12/07/2026

Foi descoberta uma vulnerabilidade em AREA 17 Twill CMS até 3.6.0. O impacto ocorre em a função FileLibraryController::storeFile no arquivo src/Http/Controllers/Admin/FileLibraryController.php no componente Media Library Insert Page. A utilização do parâmetro qqfilename pode causar Elevação de Privilégios. O ataque pode ser iniciado a partir da rede. O exploit foi tornado público e pode ser usado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-377847

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!