Katalog CVE

CVE-2026-21861

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

baserCMS to framework do tworzenia stron internetowych. Przed wersją 5.2.3, baserCMS zawierał podatność na wstrzykiwanie poleceń systemowych w funkcjonalności aktualizacji, co pozwalało uwierzytelnionemu administratorowi na wykonywanie dowolnych poleceń OS na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia atakującemu uzyskanie pełnej kontroli nad serwerem poprzez wykonanie nieautoryzowanych poleceń.

Rekomendacja

Zaleca się aktualizację do wersji 5.2.3 lub nowszej, aby usunąć tę podatność oraz zapewnić odpowiednie zabezpieczenia przed wstrzykiwaniem poleceń.

Oryginalny opis (angielski, źródło NVD)

baserCMS is a website development framework. Prior to version 5.2.3, baserCMS contains an OS command injection vulnerability in the core update functionality. An authenticated administrator can execute arbitrary OS commands on the server due to improper handling of user-controlled input that is directly passed to exec() without sufficient validation or escaping. This issue has been patched in version 5.2.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS