UNKNOWNCVE-2026-30940
CVE-2026-30940:baserCMS远程代码执行漏洞(≤5.2.3)
平台
php
组件
basercms
已修复版本
5.2.3
CVE-2026-30940是baserCMS网站开发框架中存在的一个远程代码执行(RCE)漏洞。该漏洞位于主题文件管理API中,允许经过身份验证的管理员通过路径遍历在主题目录之外的任意目录中创建PHP文件,从而导致远程代码执行。受影响的版本包括5.2.3之前的baserCMS版本。此问题已在5.2.3版本中得到修复。
修复方法
更新 baserCMS 到 5.2.3 或更高版本。此版本包含对主题文件管理 API 中路径遍历漏洞的修复。
常见问题
CVE-2026-30940是什么漏洞?
CVE-2026-30940是baserCMS中的一个远程代码执行(RCE)漏洞,允许攻击者执行任意代码。
我是否受到CVE-2026-30940漏洞的影响?
如果您使用的baserCMS版本低于5.2.3,则您可能受到此漏洞的影响。
如何修复CVE-2026-30940漏洞?
将baserCMS升级到5.2.3或更高版本即可修复此漏洞。