CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-21861

Critical
Published: Translated: NVD NIST

Summary

baserCMS to framework do tworzenia stron internetowych. Przed wersją 5.2.3, baserCMS zawierał podatność na wstrzykiwanie poleceń systemowych w funkcjonalności aktualizacji, co pozwalało uwierzytelnionemu administratorowi na wykonywanie dowolnych poleceń OS na serwerze.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia atakującemu uzyskanie pełnej kontroli nad serwerem poprzez wykonanie nieautoryzowanych poleceń.

Recommendation

Zaleca się aktualizację do wersji 5.2.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednie zabezpieczenia przed wstrzykiwaniem poleceń.

Original NVD description (English source)

baserCMS is a website development framework. Prior to version 5.2.3, baserCMS contains an OS command injection vulnerability in the core update functionality. An authenticated administrator can execute arbitrary OS commands on the server due to improper handling of user-controlled input that is directly passed to exec() without sufficient validation or escaping. This issue has been patched in version 5.2.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS