Описание
Уязвимость CMS-системы BaserCMS существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
GitHub Inc
Наименование ПО
BaserCMS
Версия ПО
до 5.0.9 (BaserCMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 68%
0.00578
Низкий
5.6 Medium
CVSS3
5.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.6
nvd
почти 2 года назад
baserCMS is a website development framework. Prior to version 5.0.9, there is an OS Command Injection vulnerability in the site search feature of baserCMS. Version 5.0.9 contains a fix for this vulnerability.
CVSS3: 5.6
github
почти 2 года назад
baserCMS OS command injection vulnerability in Installer
EPSS
Процентиль: 68%
0.00578
Низкий
5.6 Medium
CVSS3
5.1 Medium
CVSS2