CVE-2026-30877 in basercmsthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

baserCMS là một khung phát triển website. Trước phiên bản 5.2.3, có một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) trong chức năng cập nhật. Do vấn đề này, người dùng đã xác thực với đặc quyền quản trị viên trên baserCMS có thể thực thi các lệnh OS tùy ý trên máy chủ với đặc quyền của tài khoản người dùng đang chạy baserCMS. Lỗ hổng này đã được vá ở phiên bản 5.2.3.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

06/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.01516

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!