baserCMS: Path Traversal in Theme File API Leidend tot Arbitrary File Write en RCE

baserCMS is een website ontwikkelingsframework. Voor versie 5.2.3 bestaat er een path traversal kwetsbaarheid in de theme file management API (/baser/api/admin/bc-theme-file/theme_files/add.json) die arbitrary file write mogelijk maakt. Een geauthenticeerde administrator kan ../ sequenties opnemen in de path parameter om een PHP bestand te maken in een willekeurige directory buiten de theme directory, wat kan resulteren in remote code execution (RCE). Dit probleem is verholpen in versie 5.2.3.