UNKNOWNCVE-2026-32734
CVE-2026-32734:baserCMS跨站脚本漏洞(≤5.2.3)
平台
php
组件
basercms
已修复版本
5.2.3
CVE-2026-32734是baserCMS网站开发框架中存在的一个基于DOM的跨站脚本(XSS)漏洞。该漏洞存在于标签创建过程中,允许攻击者注入恶意脚本,当用户访问包含恶意脚本的页面时,脚本将在用户的浏览器中执行。受影响的版本包括5.2.3之前的baserCMS版本。此问题已在5.2.3版本中得到修复。
修复方法
更新 baserCMS 到 5.2.3 或更高版本。此版本包含对标签创建中基于 DOM 的跨站脚本 (Cross-Site Scripting, XSS) 漏洞的修复。可以通过 baserCMS 管理面板进行更新,或者从官方网站下载最新版本并按照更新说明进行操作。
常见问题
CVE-2026-32734是什么漏洞?
CVE-2026-32734是baserCMS中的一个基于DOM的跨站脚本(XSS)漏洞,允许攻击者注入恶意脚本。
我是否受到CVE-2026-32734漏洞的影响?
如果您使用的baserCMS版本低于5.2.3,则您可能受到此漏洞的影响。
如何修复CVE-2026-32734漏洞?
将baserCMS升级到5.2.3或更高版本即可修复此漏洞。