CVE-2026-30877 in basercmsالمعلومات

الملخص

بحسب VulDB • 20/06/2026

baserCMS هو إطار عمل لتطوير المواقع الإلكترونية. قبل الإصدار 5.2.3، كانت هناك ثغرة حقن أوامر نظام التشغيل (OS command injection) في وظيفة التحديث. بسبب هذه المشكلة، يمكن لمستخدم مُصادَق عليه يتمتع بصلاحيات المسؤول في baserCMS تنفيذ أوامر OS عشوائية على الخادم بصلاحيات حساب المستخدم الذي يشغل baserCMS. تم إصلاح هذه المشكلة في الإصدار 5.2.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

06/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354317

EPSS

0.01516

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!