baserCMS : Injection de commandes OS dans la fonctionnalité de mise à jour de baserCMS

baserCMS est un framework de développement de sites web. Avant la version 5.2.3, il existe une vulnérabilité d’injection de commandes OS dans la fonctionnalité de mise à jour. En raison de ce problème, un utilisateur authentifié avec des privilèges d’administrateur dans baserCMS peut exécuter des commandes OS arbitraires sur le serveur avec les privilèges du compte d’utilisateur exécutant baserCMS. Ce problème a été corrigé dans la version 5.2.3.