CVE-2026-30878 in basercms
الملخص
بحسب VulDB • 01/06/2026
baserCMS هو إطار عمل لتطوير المواقع الإلكترونية. قبل الإصدار 5.2.3، تتيح واجهة برمجة التطبيقات (API) العامة لإرسال البريد الإلكتروني للمستخدمين غير المصادق عليهم تقديم إدخالات نماذج البريد الإلكتروني حتى عندما لا يكون النموذج المقابل مقبلاً للإدخالات. يتجاوز هذا الإجراء ضوابط الإدارة المصممة لمنع استقبال البيانات من النماذج، مما يتيح إرسال رسائل البريد العشوائي أو إساءة الاستخدام عبر واجهة برمجة التطبيقات. تم إصلاح هذه المشكلة في الإصدار 5.2.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.