PT-2026-57533 · Unknown · Shiroiadmin

Lzy200657

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-15488

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas shiroiAdmin versões 1.1 a 1.3
Description Um problema de upload de arquivo irrestrito existe na função FileController::upload() dentro do arquivo app/common/controller/FileController.php. Um invasor remoto pode explorar isso manipulando o argumento File para fazer o upload de arquivos arbitrários para o sistema.
Recommendations Atualize para a versão 1.4. Como mitigação temporária, restrinja o acesso à função FileController::upload().

Correção

Unrestricted File Upload

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15488

Produtos afetados

Shiroiadmin