🚨 CVE-2026-21861: CRITICAL OS command injection in baserCMS < 5.2.3. Admins can execute arbitrary system commands via core update. Patch to 5.2.3+ ASAP to prevent full compromise.
https://radar.offseq.com/threat/cve-2026-21861-cwe-78-improper-neutralization-of-s-7b86deef #OffSeq #baserCMS #CVE2026_21861 #infosec #patchingbaserCMS < 5.2.3 hit by CRITICAL OS command injection (CVE-2026-30880, CVSS 9.2). Remote unauthenticated RCE possible via installer. Patch to 5.2.3+ now or restrict installer access!
https://radar.offseq.com/threat/cve-2026-30880-cwe-78-improper-neutralization-of-s-5ac38c48 #OffSeq #baserCMS #Vuln #infosec🔥 CRITICAL: CVE-2026-30877 in baserCMS (<5.2.3) enables admin users to execute arbitrary OS commands via update functionality (CWE-78). Patch to 5.2.3+ immediately!
https://radar.offseq.com/threat/cve-2026-30877-cwe-78-improper-neutralization-of-s-36a348b4 #OffSeq #baserCMS #CVE202630877 #infosecRT @hourin: 3月1日(木)に福岡で開催した「
#basercms と
#さくらのクラウド が連携した話」での発表資料を公開しました。 -- さくらのクラウドのスタートアップスクリプトにbaserCMSが追加されたので、使ってみよう(長い)
https://t.co/ueO8KCE634 #さくらのイベント http://twitter.com/yamamoto_febc/status/970455172135583744さくらのクラウドのスタートアップスクリプトにbaserCMSが追加されたので、使ってみよう(長い)
2018年3月1日(木)に行われた「baserCMSとさくらのクラウドが連携した話」での発表資料です。 https://connpass.com/event/79717/
Offensive Sequence
やまもと