Plateforme
php
Composant
baserproject/basercms
Corrigé dans
5.2.4
5.2.3
La CVE-2025-32957 est une vulnérabilité d'exécution de code à distance (RCE) affectant basercms. Elle permet à un attaquant d'exécuter du code arbitraire en téléchargeant un fichier ZIP malveillant qui est ensuite extrait et inclus via require_once. Les versions affectées sont les versions inférieures ou égales à 5.2.2. La vulnérabilité est corrigée dans la version 5.2.3.
La vulnérabilité CVE-2025-32957 dans BaseCMS permet l'exécution de code arbitraire via la fonction de restauration. L'application permet aux utilisateurs de télécharger des fichiers .zip, qui sont ensuite extraits automatiquement. Un attaquant peut inclure un fichier PHP malveillant dans l'archive ZIP, et ce fichier sera inclus dans le système en utilisant require_once sans validation appropriée du nom de fichier. Cela permet à l'attaquant d'exécuter du code PHP arbitraire sur le serveur, compromettant potentiellement l'intégrité et la confidentialité de l'application et des données associées. La sévérité CVSS est de 8.7, indiquant un risque élevé.
Un attaquant ayant accès à la fonctionnalité de restauration de BaseCMS peut exploiter cette vulnérabilité. L'attaquant crée un fichier ZIP contenant un fichier PHP malveillant. Ce fichier PHP contient du code qui, une fois exécuté, permet à l'attaquant de prendre le contrôle du serveur. L'exploitation est relativement simple car elle ne nécessite pas d'authentification et repose sur l'absence de validation du nom de fichier lors de son inclusion avec require_once. Le succès de l'exploitation dépend de la capacité de l'attaquant à télécharger le fichier ZIP et de l'absence d'autres mesures de sécurité qui pourraient bloquer l'exécution du code malveillant.
Organizations using basercms versions 5.2.2 and earlier, particularly those with publicly accessible restore functionality, are at significant risk. Shared hosting environments where multiple users can upload files are especially vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users on the same server.
• php: Examine web server access logs for suspicious ZIP file uploads, particularly those containing PHP files. Use grep to search for patterns indicative of malicious code within the uploaded ZIP archives.
grep -r '<?php' /var/www/basercms/uploads/*• generic web: Monitor response headers for unexpected content or errors after ZIP file uploads. Use curl to test the restore functionality with a benign ZIP file and observe the server's behavior.
curl -I http://your-basercms-site.com/restore.php?file=test.zipdisclosure
poc
Statut de l'Exploit
EPSS
0.07% (percentile 20%)
CISA SSVC
Vecteur CVSS
La principale mesure d'atténuation pour CVE-2025-32957 est de mettre à jour BaseCMS à la version 5.2.3 ou supérieure. Cette version inclut une correction qui valide et restreint les noms de fichiers inclus dans le processus de restauration, empêchant l'inclusion de fichiers PHP malveillants. De plus, la mise en œuvre de mesures de sécurité supplémentaires, telles que la limitation des permissions d'écriture dans le répertoire de restauration et la réalisation d'audits de sécurité réguliers, peut aider à détecter et à prévenir les attaques potentielles. Désactiver temporairement la fonction de restauration si elle n'est pas activement utilisée peut également réduire le risque.
Actualice baserCMS a la versión 5.2.3 o superior. Esta versión corrige la vulnerabilidad de carga de archivos insegura que permite la ejecución remota de código. La actualización se puede realizar a través del panel de administración de baserCMS o descargando la última versión desde el sitio web oficial.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
C'est une vulnérabilité dans BaseCMS qui permet l'exécution de code arbitraire via la fonction de restauration.
Si vous utilisez BaseCMS et que vous n'avez pas mis à jour vers la version 5.2.3 ou supérieure, votre site web est vulnérable.
Mettez à jour immédiatement vers la version 5.2.3 ou supérieure. Si vous ne pouvez pas mettre à jour, désactivez temporairement la fonction de restauration.
Limitez les permissions d'écriture dans le répertoire de restauration et effectuez des audits de sécurité réguliers.
Consultez la documentation officielle de BaseCMS et les avis de sécurité relatifs au CVE-2025-32957.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.