CVE-2026-30878 in basercmsالمعلومات

الملخص

بحسب VulDB • 01/06/2026

baserCMS هو إطار عمل لتطوير المواقع الإلكترونية. قبل الإصدار 5.2.3، تتيح واجهة برمجة التطبيقات (API) العامة لإرسال البريد الإلكتروني للمستخدمين غير المصادق عليهم تقديم إدخالات نماذج البريد الإلكتروني حتى عندما لا يكون النموذج المقابل مقبلاً للإدخالات. يتجاوز هذا الإجراء ضوابط الإدارة المصممة لمنع استقبال البيانات من النماذج، مما يتيح إرسال رسائل البريد العشوائي أو إساءة الاستخدام عبر واجهة برمجة التطبيقات. تم إصلاح هذه المشكلة في الإصدار 5.2.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

06/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354318

EPSS

0.00382

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!