UNKNOWNCVE-2026-30877
CVE-2026-30877:baserCMS < 5.2.3 命令注入漏洞
平台
php
组件
basercms
已修复版本
5.2.3
CVE-2026-30877是baserCMS网站开发框架中发现的操作系统命令注入漏洞。该漏洞存在于5.2.3之前的版本中,位于更新功能中。已认证的具有管理员权限的用户可以利用此漏洞,以运行baserCMS的用户帐户权限在服务器上执行任意操作系统命令。该漏洞影响5.2.3之前的版本。已在baserCMS 5.2.3版本中修复。
修复方法
请将 baserCMS 更新到 5.2.3 或更高版本。此版本包含操作系统命令注入 (OS Command Injection) 漏洞的修复程序。可以通过 baserCMS 管理面板进行更新,或者从官方网站下载最新版本并替换文件。
常见问题
什么是CVE-2026-30877漏洞?
CVE-2026-30877是baserCMS 5.2.3之前版本中的操作系统命令注入漏洞,允许管理员执行任意OS命令。
我是否受到CVE-2026-30877漏洞的影响?
如果您的baserCMS版本低于5.2.3,并且您拥有管理员权限,则您可能受到此漏洞的影响。
如何修复CVE-2026-30877漏洞?
将baserCMS升级到5.2.3或更高版本即可修复此漏洞。