Описание
baserCMS is a website development framework. Prior to version 5.0.9, there is an OS Command Injection vulnerability in the site search feature of baserCMS. Version 5.0.9 contains a fix for this vulnerability.
Ссылки
- Broken Link
- Patch
- Vendor Advisory
- Broken Link
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.9 (исключая)
cpe:2.3:a:basercms:basercms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00578
Низкий
5.6 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 5.6
github
почти 2 года назад
baserCMS OS command injection vulnerability in Installer
CVSS3: 5.6
fstec
почти 2 года назад
Уязвимость CMS-системы BaserCMS, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 68%
0.00578
Низкий
5.6 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-78
CWE-78