UNKNOWNCVE-2025-32957
CVE-2025-32957: baserCMS < 5.2.3 RCE(リモートコード実行)
プラットフォーム
php
コンポーネント
basercms
修正バージョン
5.2.3
baserCMSは、ウェブサイト開発フレームワークです。バージョン5.2.3より前のバージョンでは、アプリケーションの復元機能により、ユーザーは.zipファイルをアップロードでき、その後自動的に展開されます。アーカイブ内のPHPファイルは、ファイル名を検証または制限せずにrequire_onceを使用してインクルードされます。攻撃者はzip内に悪意のあるPHPファイルを作成し、インクルード時に任意のコードを実行できます。この問題はバージョン5.2.3で修正されました。
修正方法
baserCMS をバージョン 5.2.3 以降にアップデートしてください。このバージョンは、リモートコード実行を可能にする安全でないファイルアップロードの脆弱性を修正します。アップデートは、baserCMS の管理パネルから行うか、公式サイトから最新バージョンをダウンロードすることで実行できます。
よくある質問
CVE-2025-32957とは何ですか?
baserCMSのバージョン5.2.3より前のバージョンに存在する、リモートコード実行(RCE)の脆弱性です。悪意のあるユーザーが、サーバー上で任意のコードを実行できる可能性があります。
この脆弱性の影響を受けますか?
baserCMSのバージョン5.2.3より前のバージョンを使用している場合、影響を受ける可能性があります。特に、ファイルのアップロード機能を使用している場合は注意が必要です。
どのように修正できますか?
baserCMSをバージョン5.2.3以降にアップデートしてください。これにより、脆弱性が修正されます。