CVE-2026-30878 in basercms
Riassunto
di VulDB • 18/06/2026
baserCMS è un framework per lo sviluppo di siti web. Prima della versione 5.2.3, un'API pubblica per l'invio di email consente agli utenti non autenticati di inviare dati tramite moduli anche quando il modulo corrispondente non accetta invii. Ciò aggira i controlli amministrativi progettati per bloccare la ricezione dei dati dai moduli e permette spam o abusi tramite l'API. Questo problema è stato risolto nella versione 5.2.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.