baserCMS — это платформа для разработки веб-сайтов. До версии 5.2.3 в API управления файлами темы (/baser/api/admin/bc-theme-file/theme_files/add.json) существовала уязвимость обхода пути, которая позволяла записывать произвольные файлы. Аутентифицированный администратор может включить последовательности ../ в параметр пути для создания файла PHP в произвольном каталоге за пределами каталога темы, что может привести к удаленному выполнению кода (RCE).
Эта проблема исправлена в версии 5.2.3.
Показать оригинальное описание (EN)
baserCMS is a website development framework. Prior to version 5.2.3, a path traversal vulnerability exists in the theme file management API (/baser/api/admin/bc-theme-file/theme_files/add.json) that allows arbitrary file write. An authenticated administrator can include ../ sequences in the path parameter to create a PHP file in an arbitrary directory outside the theme directory, which may result in remote code execution (RCE). This issue has been patched in version 5.2.3.
Характеристики атаки
Последствия
Строка CVSS v3.1