baserCMS : Téléversement de fichier non sécurisé menant à l’exécution de code à distance (RCE)

baserCMS est un framework de développement de sites web. Avant la version 5.2.3, la fonction de restauration de l’application permet aux utilisateurs de téléverser un fichier .zip, qui est ensuite automatiquement extrait. Un fichier PHP à l’intérieur de l’archive est inclus en utilisant require_once sans valider ni restreindre le nom de fichier. Un attaquant peut créer un fichier PHP malveillant dans le fichier zip et parvenir à une exécution de code arbitraire lorsqu’il est inclus. Ce problème a été corrigé dans la version 5.2.3.