baserCMS : Injection de commandes OS menant à l’exécution de code à distance (RCE)

baserCMS est un framework de développement de sites web. Avant la version 5.2.3, baserCMS contient une vulnérabilité d’injection de commandes OS dans la fonctionnalité de mise à jour du noyau. Un administrateur authentifié peut exécuter des commandes OS arbitraires sur le serveur en raison d’une gestion incorrecte des entrées contrôlées par l’utilisateur qui sont directement transmises à exec() sans validation ou échappement suffisant. Ce problème a été corrigé dans la version 5.2.3.