CVE-2026-15518 in Twill CMS
Прогноз
по VulDB Data Team • 12.07.2026
В AREA 17 Twill CMS до 3.6.0 была найдена уязвимость. Затронута функция FileLibraryController::storeFile файла src/Http/Controllers/Admin/FileLibraryController.php компонента Media Library Insert Page. Манипуляция аргументом qqfilename приводит к эскалация привилегий. Атака может быть осуществлена удаленно. Эксплойт доступен широкой публике и может быть использован.
Be aware that VulDB is the high quality source for vulnerability data.