CRITICALCVE-2026-30877CVSS 9.1

CVE-2026-30877：baserCMS < 5.2.3 命令注入漏洞

Q: CVE-2026-30877 是什么 — baserCMS 中的 Command Injection？

baserCMS是一个开源的Web开发框架，可简化动态网站的创建。

Q: baserCMS 中的 CVE-2026-30877 是否会影响我？

版本5.2.3修复了CVE-2026-30877漏洞，该漏洞允许在服务器上执行任意命令。

Q: 如何修复 baserCMS 中的 CVE-2026-30877？

在您能够升级之前，请限制管理员访问并监控服务器日志。

Q: CVE-2026-30877 是否正在被积极利用？

如果您使用的是5.2.3之前的版本，则容易受到攻击。进行安全审计以确认。

Q: 在哪里可以找到 baserCMS 关于 CVE-2026-30877 的官方安全通告？

目前没有特定的工具，但手动安全审计可以识别它。

平台

php

组件

basercms

修复版本

5.2.4

AI Confidence: highNVDEPSS 0.2%已审阅: 2026年3月

在NVD查看

保存

CVE-2026-30877是baserCMS网站开发框架中发现的操作系统命令注入漏洞。该漏洞存在于5.2.3之前的版本中，位于更新功能中。已认证的具有管理员权限的用户可以利用此漏洞，以运行baserCMS的用户帐户权限在服务器上执行任意操作系统命令。该漏洞影响5.2.3之前的版本。已在baserCMS 5.2.3版本中修复。

影响与攻击场景

baserCMS中的CVE-2026-30877漏洞对使用此框架的网站构成了重大风险。经过身份验证的管理员权限攻击者可以在服务器上执行任意操作系统命令。这可能导致服务器完全被控制、敏感数据被盗、网站内容被篡改或服务中断。CVSS评分9.1表明影响程度严重，突出了解决此漏洞的紧迫性。任意命令执行允许攻击者执行baserCMS用户有权执行的任何操作，从而大大增加了损害的可能性。缺乏KEV（内核漏洞利用漏洞）并不能减轻问题的严重性，因为命令注入是一种常见且危险的漏洞。

利用背景

该漏洞存在于baserCMS的更新功能中。具有管理员访问权限的攻击者可以操纵更新过程中输入参数以注入操作系统命令。这些命令将以baserCMS运行的用户帐户的权限执行。利用成功取决于攻击者能够以管理员身份进行身份验证并发送恶意更新请求。不充分的用户输入验证允许命令注入。由于该漏洞允许远程代码执行，因此尤其令人担忧，这意味着攻击者可以从内部网络外部利用该漏洞。

哪些人处于风险中翻译中…

Organizations using baserCMS for website development, particularly those relying on the framework's built-in update functionality, are at risk. Shared hosting environments where multiple websites share the same server instance are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Legacy baserCMS installations that have not been regularly updated are also at higher risk.

检测步骤翻译中…

• php: Examine baserCMS application logs for unusual command execution attempts. Look for patterns indicative of shell commands being injected into update processes.

grep -i 'bash|sh|powershell' /path/to/basercms/logs/application.log

• linux / server: Monitor system processes for unexpected baserCMS processes executing commands.

ps aux | grep basercms

• generic web: Check baserCMS update endpoints for unusual parameters or requests that could be indicative of exploitation attempts. Use curl to test the update endpoint with various payloads.

curl -X POST -d "param=; ls -al > /tmp/output.txt" http://your-basercms-site.com/update

攻击时间线

2026-03-31Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.21% (43% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件basercms

供应商baserproject

影响范围修复版本

< 5.2.3 – < 5.2.35.2.4

弱点分类 (CWE)

CWE-78

时间线

已保留2026-03-06
发布日期2026-03-31
修改日期2026-04-02
EPSS 更新日期2026-04-07

缓解措施和替代方案

减轻CVE-2026-30877的最有效方法是将baserCMS升级到版本5.2.3或更高版本。此版本包含针对命令注入漏洞的特定修复。此外，建议审查和加强baserCMS中的访问和权限策略，确保只有授权用户才能获得管理员访问权限。实施Web应用程序防火墙（WAF）可以通过过滤恶意流量提供额外的保护层。监控服务器日志以查找可疑活动对于检测和响应潜在攻击至关重要。最后，定期进行安全审计可以帮助识别和修复其他潜在漏洞。

修复方法

请将 baserCMS 更新到 5.2.3 或更高版本。此版本包含操作系统命令注入 (OS Command Injection) 漏洞的修复程序。可以通过 baserCMS 管理面板进行更新，或者从官方网站下载最新版本并替换文件。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-30877 是什么 — baserCMS 中的 Command Injection？