Plataforma
php
Componente
baserproject/basercms
Corrigido em
5.2.4
5.2.3
CVE-2025-32957 descreve uma vulnerabilidade de execução remota de código (RCE) no baserCMS. A função de restauração permite o upload de arquivos .zip, que são extraídos automaticamente. Um arquivo PHP dentro do arquivo é incluído usando require_once sem validação, permitindo a execução de código arbitrário. Esta vulnerabilidade afeta versões do baserCMS anteriores à 5.2.3. A correção está disponível na versão 5.2.3.
A vulnerabilidade CVE-2025-32957 no BaseCMS permite a execução arbitrária de código através da função de restauração. O aplicativo permite que os usuários carreguem arquivos .zip, que são então extraídos automaticamente. Um atacante pode incluir um arquivo PHP malicioso dentro do arquivo ZIP, e este arquivo será incluído no sistema usando require_once sem validação adequada do nome do arquivo. Isso permite que o atacante execute código PHP arbitrário no servidor, comprometendo potencialmente a integridade e a confidencialidade do aplicativo e dos dados associados. A severidade CVSS é 8.7, indicando um risco alto.
Um atacante com acesso à funcionalidade de restauração do BaseCMS pode explorar esta vulnerabilidade. O atacante cria um arquivo ZIP que contém um arquivo PHP malicioso. Este arquivo PHP contém código que, ao ser executado, permite ao atacante assumir o controle do servidor. A exploração é relativamente simples, pois não requer autenticação e se baseia na falta de validação do nome de arquivo ao incluí-lo com require_once. O sucesso da exploração depende da capacidade do atacante de carregar o arquivo ZIP e da ausência de outras medidas de segurança que possam bloquear a execução do código malicioso.
Organizations using basercms versions 5.2.2 and earlier, particularly those with publicly accessible restore functionality, are at significant risk. Shared hosting environments where multiple users can upload files are especially vulnerable, as a compromised user account could be used to exploit this vulnerability and impact other users on the same server.
• php: Examine web server access logs for suspicious ZIP file uploads, particularly those containing PHP files. Use grep to search for patterns indicative of malicious code within the uploaded ZIP archives.
grep -r '<?php' /var/www/basercms/uploads/*• generic web: Monitor response headers for unexpected content or errors after ZIP file uploads. Use curl to test the restore functionality with a benign ZIP file and observe the server's behavior.
curl -I http://your-basercms-site.com/restore.php?file=test.zipdisclosure
poc
Status do Exploit
EPSS
0.07% (percentil 20%)
CISA SSVC
Vetor CVSS
A mitigação principal para CVE-2025-32957 é atualizar o BaseCMS para a versão 5.2.3 ou superior. Esta versão inclui uma correção que valida e restringe os nomes de arquivo incluídos no processo de restauração, prevenindo a inclusão de arquivos PHP maliciosos. Além disso, recomenda-se implementar medidas de segurança adicionais, como limitar as permissões de escrita no diretório de restauração e realizar auditorias de segurança regulares para detectar e prevenir possíveis ataques. Desativar temporariamente a função de restauração se ela não for utilizada ativamente também pode reduzir o risco.
Actualice baserCMS a la versión 5.2.3 o superior. Esta versión corrige la vulnerabilidad de carga de archivos insegura que permite la ejecución remota de código. La actualización se puede realizar a través del panel de administración de baserCMS o descargando la última versión desde el sitio web oficial.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de execução de código arbitrário no BaseCMS que permite que atacantes executem código PHP malicioso através da função de restauração.
Se você estiver usando o BaseCMS e não tiver atualizado para a versão 5.2.3 ou superior, seu site é vulnerável.
Atualize imediatamente para a versão 5.2.3 ou superior. Se não puder atualizar, desative temporariamente a função de restauração.
Limite as permissões de escrita no diretório de restauração e realize auditorias de segurança regulares.
Consulte a documentação oficial do BaseCMS e os avisos de segurança relacionados ao CVE-2025-32957.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.