UNKNOWNCVE-2025-32957
CVE-2025-32957:baserCMS < 5.2.3 远程代码执行(RCE)
平台
php
组件
basercms
已修复版本
5.2.3
CVE-2025-32957是baserCMS网站开发框架中发现的远程代码执行(RCE)漏洞。该漏洞存在于5.2.3之前的版本中,位于应用程序的恢复功能中。攻击者可以上传包含恶意PHP文件的zip文件,并在解压后通过require_once执行任意代码。该漏洞影响5.2.3之前的版本。已在baserCMS 5.2.3版本中修复。
修复方法
请将 baserCMS 更新到 5.2.3 或更高版本。此版本修复了允许远程代码执行的不安全文件上传漏洞。可以通过 baserCMS 管理面板进行更新,或者从官方网站下载最新版本。
常见问题
什么是CVE-2025-32957漏洞?
CVE-2025-32957是baserCMS 5.2.3之前版本中的远程代码执行(RCE)漏洞,允许攻击者执行任意代码。
我是否受到CVE-2025-32957漏洞的影响?
如果您的baserCMS版本低于5.2.3,则您可能受到此漏洞的影响。
如何修复CVE-2025-32957漏洞?
将baserCMS升级到5.2.3或更高版本即可修复此漏洞。