UNKNOWNCVE-2026-21861
CVE-2026-21861:baserCMS < 5.2.3 远程代码执行(RCE)
平台
php
组件
basercms
已修复版本
5.2.3
CVE-2026-21861是baserCMS网站开发框架中发现的远程代码执行(RCE)漏洞。该漏洞存在于5.2.3之前的版本中,位于核心更新功能中。由于对用户控制的输入处理不当,已认证的管理员可以执行任意操作系统命令。该漏洞影响5.2.3之前的版本。已在baserCMS 5.2.3版本中修复。
修复方法
请将 baserCMS 更新到 5.2.3 或更高版本。此版本包含操作系统命令注入 (OS Command Injection) 漏洞的修复程序。此更新将防止恶意经过身份验证的管理员执行远程代码。
常见问题
什么是CVE-2026-21861漏洞?
CVE-2026-21861是baserCMS 5.2.3之前版本中的远程代码执行(RCE)漏洞,允许管理员执行任意OS命令。
我是否受到CVE-2026-21861漏洞的影响?
如果您的baserCMS版本低于5.2.3,并且您拥有管理员权限,则您可能受到此漏洞的影响。
如何修复CVE-2026-21861漏洞?
将baserCMS升级到5.2.3或更高版本即可修复此漏洞。