CVE-2026-6249

Name of the Vulnerable Software and Affected Versions Vvveb CMS versão 1.0.8

Description Um problema de execução remota de código existe no manipulador de upload de mídia. Atacantes autenticados podem executar comandos arbitrários do sistema operacional ao fazer o upload de um webshell PHP usando a extensão .phtml. Este processo envolve contornar a lista de negação de extensões para carregar arquivos maliciosos no diretório de mídia publicamente acessível e, posteriormente, solicitar o arquivo via HTTP para alcançar o comprometimento total do servidor.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.