CVE-2026-30880baserCMS是一款流行的网站开发框架。在5.2.3版本之前的安装程序中,发现了一个严重的操作系统命令注入漏洞。由于安装程序在处理用户输入时缺乏严格的过滤,未经身份认证的远程攻击者可以向服务器发送恶意构造的数据包,从而在底层操作系统上执行任意命令。该漏洞可能导致服务器被完全接管,敏感数据泄露或服务中断,官方已在5.2.3版本中发布补丁修复此问题。
该漏洞的根本原因在于baserCMS安装程序代码中存在不安全的系统调用实现。在安装流程中,某些获取用户输入的环节(如数据库配置或系统检测)直接将外部参数拼接到操作系统命令字符串中,而未使用参数化查询或严格的输入过滤机制。攻击者可以利用Shell元字符(如分号、管道符或反引号)截断原有命令并注入恶意指令。具体利用时,攻击者需向目标服务器发送包含Payload的POST请求至安装接口。由于漏洞无需用户交互且不需要预先认证,一旦目标处于未安装或重装状态,攻击者即可触发漏洞。成功利用后,攻击者将继承Web服务器的系统权限,能够执行任意系统命令,包括读取敏感配置、安装恶意软件或进一步渗透内网。