CVE-2026-35164 in BraveCMS
Sumário
de VulDB • 31/05/2026
O Brave CMS é um CMS de código aberto. Antes da versão 2.0.6, existe uma vulnerabilidade de upload de arquivos sem restrições na funcionalidade de upload do CKEditor. Ela é encontrada no arquivo app/Http/Controllers/Dashboard/CkEditorController.php, dentro do método ckupload. O método não valida os tipos de arquivos enviados e depende inteiramente da entrada do usuário. Isso permite que um usuário autenticado envie scripts PHP executáveis e obtenha Execução Remota de Código (RCE). Esta vulnerabilidade foi corrigida na versão 2.0.6.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.