UNKNOWNCVE-2025-32957

CVE-2025-32957: Hoge RCE in baserCMS < 5.2.3 door ZIP-upload

Q: Wat is CVE-2025-32957?

CVE-2025-32957 is een Remote Code Execution (RCE) kwetsbaarheid in baserCMS door het uploaden van een kwaadaardig ZIP bestand.

Q: Ben ik getroffen door CVE-2025-32957?

U bent getroffen als u baserCMS versie lager dan 5.2.3 gebruikt. Versie 5.2.3 en hoger zijn niet kwetsbaar.

Q: Hoe kan ik CVE-2025-32957 verhelpen?

U kunt CVE-2025-32957 verhelpen door baserCMS te updaten naar versie 5.2.3 of hoger.

Platform

php

Component

basercms

Opgelost in

5.2.3

Bekijk op NVD

CVE-2025-32957 is een Remote Code Execution (RCE) kwetsbaarheid met hoge impact in baserCMS, een website development framework. De kwetsbaarheid zit in de restore functie, die het mogelijk maakt om een .zip bestand te uploaden en automatisch uit te pakken. Een kwaadaardig PHP bestand in de zip kan leiden tot code-uitvoering. De kwetsbaarheid is aanwezig in versies lager dan 5.2.3. Een update naar versie 5.2.3 verhelpt dit probleem.

Hoe te verhelpen

Update baserCMS naar versie 5.2.3 of hoger. Deze versie corrigeert de unsafe file upload (onveilige file upload) kwetsbaarheid die remote code execution (RCE) mogelijk maakt. De update kan worden uitgevoerd via het administratiepaneel van baserCMS of door de laatste versie van de officiële website te downloaden.

Veelgestelde vragen

Wat is CVE-2025-32957?

CVE-2025-32957 is een Remote Code Execution (RCE) kwetsbaarheid in baserCMS door het uploaden van een kwaadaardig ZIP bestand.

Ben ik getroffen door CVE-2025-32957?

U bent getroffen als u baserCMS versie lager dan 5.2.3 gebruikt. Versie 5.2.3 en hoger zijn niet kwetsbaar.

Hoe kan ik CVE-2025-32957 verhelpen?

U kunt CVE-2025-32957 verhelpen door baserCMS te updaten naar versie 5.2.3 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen