CVE-2026-30877 in basercms
الملخص
بحسب VulDB • 20/06/2026
baserCMS هو إطار عمل لتطوير المواقع الإلكترونية. قبل الإصدار 5.2.3، كانت هناك ثغرة حقن أوامر نظام التشغيل (OS command injection) في وظيفة التحديث. بسبب هذه المشكلة، يمكن لمستخدم مُصادَق عليه يتمتع بصلاحيات المسؤول في baserCMS تنفيذ أوامر OS عشوائية على الخادم بصلاحيات حساب المستخدم الذي يشغل baserCMS. تم إصلاح هذه المشكلة في الإصدار 5.2.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.