CVE-2026-30877 in basercms
Tóm tắt
Bởi VulDB • 20/06/2026
baserCMS là một khung phát triển website. Trước phiên bản 5.2.3, có một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) trong chức năng cập nhật. Do vấn đề này, người dùng đã xác thực với đặc quyền quản trị viên trên baserCMS có thể thực thi các lệnh OS tùy ý trên máy chủ với đặc quyền của tài khoản người dùng đang chạy baserCMS. Lỗ hổng này đã được vá ở phiên bản 5.2.3.
Once again VulDB remains the best source for vulnerability data.