HIGHCVE-2026-30940CVSS 7.2

CVE-2026-30940：baserCMS远程代码执行漏洞（≤5.2.3）

Q: CVE-2026-30940 是什么 — baserCMS 中的 Remote Code Execution (RCE)？

basercms 是一个 Web 开发框架，可简化网站的创建。

Q: baserCMS 中的 CVE-2026-30940 是否会影响我？

更新到版本 5.2.3 会修复可能允许远程代码执行的关键漏洞。

Q: 如何修复 baserCMS 中的 CVE-2026-30940？

限制对主题文件管理 API 的访问并监控服务器日志。

Q: CVE-2026-30940 是否正在被积极利用？

如果您使用的是 5.2.3 之前的版本，则容易受到攻击。检查服务器日志是否存在路径操作尝试。

Q: 在哪里可以找到 baserCMS 关于 CVE-2026-30940 的官方安全通告？

为管理员实施最小权限策略并保持软件更新。

平台

php

组件

basercms

修复版本

5.2.4

AI Confidence: highNVDEPSS 0.3%已审阅: 2026年3月

在NVD查看

保存

CVE-2026-30940是baserCMS网站开发框架中存在的一个远程代码执行（RCE）漏洞。该漏洞位于主题文件管理API中，允许经过身份验证的管理员通过路径遍历在主题目录之外的任意目录中创建PHP文件，从而导致远程代码执行。受影响的版本包括5.2.3之前的baserCMS版本。此问题已在5.2.3版本中得到修复。

影响与攻击场景

basercms 中的 CVE-2026-30940 漏洞对使用此框架的网站构成重大风险。它允许经过身份验证的管理员通过主题文件管理 API (/baser/api/admin/bc-theme-file/theme_files/add.json) 在主题目录外部写入任意文件。这通过使用 '../' 序列操纵文件路径来实现。此漏洞的严重性在于其远程代码执行 (RCE) 的潜力，这可能允许攻击者完全控制 Web 服务器并破坏敏感的站点数据。利用成功可能导致关键系统文件被修改、恶意代码注入以及拒绝服务。

利用背景

该漏洞通过主题文件管理 API 进行利用。攻击者需要是经过身份验证的管理员才能访问此 API。利用包括创建指向 API 的恶意请求，该请求包含使用 '../' 序列操纵的文件路径，以将 PHP 文件写入任意位置。此 PHP 文件可能包含在通过 Web 浏览器访问时将执行的恶意代码。利用的简易程度在于所需的相对简单的身份验证以及路径操作的简单性。所写文件的位置取决于恶意请求中指定的路径。

哪些人处于风险中翻译中…

Organizations using baserCMS for website development, particularly those with legacy configurations or shared hosting environments, are at risk. Administrators with access to the theme file management API are the primary threat actors. Websites relying on baserCMS for critical functionality or handling sensitive user data are especially vulnerable.

检测步骤翻译中…

• linux / server: Monitor baserCMS logs for attempts to access or modify files outside the theme directory. Use journalctl -f to monitor /path/to/baserCMS/logs/ for suspicious entries related to file creation or modification.

journalctl -f /path/to/baserCMS/logs/

• generic web: Use curl to test the /baser/api/admin/bc-theme-file/theme_files/add.json endpoint with a crafted payload containing ../ sequences. Examine the response headers and body for any unexpected behavior or error messages.

curl -X POST -d 'path=../../../../etc/passwd' http://your-basercms-site/baser/api/admin/bc-theme-file/theme_files/add.json

攻击时间线

2026-03-31Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.26% (49% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件basercms

供应商baserproject

影响范围修复版本

< 5.2.3 – < 5.2.35.2.4

弱点分类 (CWE)

CWE-22 CWE-73

时间线

已保留2026-03-07
发布日期2026-03-31
修改日期2026-04-02
EPSS 更新日期2026-04-07

缓解措施和替代方案

减轻 CVE-2026-30940 最有效的措施是将 basercms 更新到 5.2.3 或更高版本。此版本包含一项修复程序，可防止文件路径操作，从而消除目录遍历漏洞。在此期间，作为临时措施，建议将对主题文件管理 API 的访问限制为授权的管理员用户，并监控服务器日志是否存在可疑活动。实施管理员的最小权限策略也有助于降低风险。更新后应进行彻底的测试，以确保修复程序已正确应用，并且没有引入任何新问题。

修复方法

更新 baserCMS 到 5.2.3 或更高版本。此版本包含对主题文件管理 API 中路径遍历漏洞的修复。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-30940 是什么 — baserCMS 中的 Remote Code Execution (RCE)？