CVE-2026-15518 in Twill CMSИнформация

Прогноз

по VulDB Data Team • 12.07.2026

В AREA 17 Twill CMS до 3.6.0 была найдена уязвимость. Затронута функция FileLibraryController::storeFile файла src/Http/Controllers/Admin/FileLibraryController.php компонента Media Library Insert Page. Манипуляция аргументом qqfilename приводит к эскалация привилегий. Атака может быть осуществлена удаленно. Эксплойт доступен широкой публике и может быть использован.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Модерация

принято

Вход

VDB-377847

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!