PT-2026-57586 · Area 17 · Twill Cms

Jobyer Ahmed

+1

·

Publicado

2026-07-13

·

Atualizado

2026-07-14

·

CVE-2026-15518

CVSS v2.0

5.8

Média

VetorAV:N/AC:L/Au:M/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas AREA 17 Twill CMS versões anteriores a 3.6.1
Description Um problema de upload irrestrito existe no componente Media Library Insert Page. Um invasor remoto pode explorar isso manipulando o argumento qqfilename dentro da função FileLibraryController::storeFile() localizada no arquivo src/Http/Controllers/Admin/FileLibraryController.php.
Recommendations Como medida paliativa temporária, restrinja o acesso à função FileLibraryController::storeFile() para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Unrestricted File Upload

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15518

Produtos afetados

Twill Cms