प्लेटफ़ॉर्म
php
घटक
baserproject/basercms
में ठीक किया गया
5.2.4
5.2.3
CVE-2026-21861 baserCMS में एक OS कमांड इंजेक्शन भेद्यता है, जिसके परिणामस्वरूप रिमोट कोड निष्पादन (RCE) हो सकता है। एक प्रमाणित व्यवस्थापक मनमाना OS कमांड निष्पादित कर सकता है। यह भेद्यता संस्करण < 5.2.3 को प्रभावित करती है और संस्करण 5.2.3 में ठीक की गई है।
baserCMS में CVE-2026-21861 एक गंभीर रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता का प्रतिनिधित्व करता है। एक प्रमाणित CMS व्यवस्थापक इस कमजोरी का फायदा उठाकर सर्वर पर मनमाना ऑपरेटिंग सिस्टम कमांड चला सकता है। ऐसा इसलिए है क्योंकि व्यवस्थापन पैनल से भेजे गए कुछ पैरामीटर exec() फ़ंक्शन को उचित सत्यापन या एस्केपिंग के बिना पास किए जाते हैं। समस्या की गंभीरता को CVSS पैमाने पर 9.1 के रूप में रेट किया गया है, जो सिस्टम की गोपनीयता, अखंडता और उपलब्धता पर संभावित रूप से विनाशकारी प्रभाव दर्शाता है। सफल शोषण से सर्वर का पूर्ण नियंत्रण, डेटा हानि और सेवा में व्यवधान हो सकता है। baserCMS सिस्टम की सुरक्षा के लिए इस भेद्यता को तुरंत संबोधित करना महत्वपूर्ण है।
यह भेद्यता baserCMS व्यवस्थापन पैनल के माध्यम से शोषण किया जाता है। व्यवस्थापक विशेषाधिकार वाले एक हमलावर विशिष्ट कोर अपडेट फ़ंक्शन में इनपुट पैरामीटर को हेरफेर करके ऑपरेटिंग सिस्टम कमांड इंजेक्ट कर सकता है। इन कमांड को baserCMS प्रक्रिया के तहत चलने वाले उपयोगकर्ता की अनुमति के साथ निष्पादित किया जाएगा, जिससे हमलावर को सर्वर तक रूट एक्सेस प्राप्त हो सकता है। इनपुट सत्यापन की कमी इस भेद्यता का मुख्य कारण है, जिससे हमलावरों को मानक सुरक्षा उपायों को दरकिनार करने की अनुमति मिलती है। प्रभाव महत्वपूर्ण है, क्योंकि मनमाना कोड निष्पादन सिस्टम को पूरी तरह से समझौता कर सकता है।
Organizations using basercms for content management, particularly those with legacy configurations or limited security expertise, are at significant risk. Shared hosting environments where multiple users share the same server are also vulnerable, as a compromised basercms installation could potentially impact other websites hosted on the same server. Administrators who have not implemented strong password policies or multi-factor authentication are also at increased risk.
• php / server:
find /var/www/basercms -type f -name '*.php' -exec grep -i 'exec(' {} + | tee basercms_exec_usage.log• php / server:
journalctl -u php-fpm -f | grep -i "exec"• generic web:
curl -I http://your-basercms-site.com/admin/core_update.php | grep -i 'Server'disclosure
patch
एक्सप्लॉइट स्थिति
EPSS
0.37% (59% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के लिए आधिकारिक सुधार baserCMS को संस्करण 5.2.3 या उच्चतर में अपडेट करना है। इस अपडेट में exec() फ़ंक्शन को पैरामीटर पास करने से पहले पैरामीटर को ठीक से मान्य और एस्केप करने के लिए आवश्यक सुधार शामिल हैं। इस बीच, एक अस्थायी उपाय के रूप में, व्यवस्थापन पैनल तक पहुंच को अधिकृत उपयोगकर्ताओं तक सीमित करने और सिस्टम लॉग में संदिग्ध गतिविधि की निगरानी करने की अनुशंसा की जाती है। दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर भी विचार करें। शोषण के जोखिम को कम करने के लिए जितनी जल्दी हो सके अपडेट लागू करना महत्वपूर्ण है। किसी भी अपडेट को लागू करने से पहले पूरे सिस्टम का बैकअप लेने की अनुशंसा की जाती है।
baserCMS को संस्करण 5.2.3 या उच्चतर में अपडेट करें। इस संस्करण में ऑपरेटिंग सिस्टम (Operating System) कमांड इंजेक्शन (Command Injection) भेद्यता के लिए सुधार शामिल है। अपडेट (Update) को baserCMS व्यवस्थापन पैनल (Administration Panel) के माध्यम से या आधिकारिक वेबसाइट से नवीनतम संस्करण डाउनलोड करके किया जा सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
RCE का मतलब रिमोट कोड एग्जीक्यूशन है। इसका मतलब है कि एक हमलावर दूरस्थ सिस्टम पर कमांड चला सकता है।
हाँ, इस भेद्यता को कम करने के लिए संस्करण 5.2.3 या उच्चतर में अपडेट करने की दृढ़ता से अनुशंसा की जाती है।
एक अस्थायी उपाय के रूप में, व्यवस्थापन पैनल तक पहुंच को सीमित करें और सिस्टम लॉग की निगरानी करें।
वर्तमान में, इस भेद्यता का पता लगाने के लिए कोई विशिष्ट उपकरण नहीं है, लेकिन सिस्टम लॉग की निगरानी संदिग्ध गतिविधि की पहचान करने में मदद कर सकती है।
WAF (वेब एप्लिकेशन फ़ायरवॉल) एक उपकरण है जो वेब एप्लिकेशन को भेजे गए दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करता है, जिससे इस तरह के हमलों को रोकने में मदद मिलती है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।