📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التكنولوجيا / خدمات الويب HIGH 1h Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 3h Global ransomware المؤسسات / جميع القطاعات CRITICAL 3h Global data_breach القطاع الحكومي CRITICAL 5h Global malware قطاعات متعددة / الجمهور العام HIGH 5h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 6h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 6h Global malware استضافة الويب وإدارة المحتوى HIGH 6h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 7h Global general الكل MEDIUM 8h Global vulnerability التكنولوجيا / خدمات الويب HIGH 1h Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 3h Global ransomware المؤسسات / جميع القطاعات CRITICAL 3h Global data_breach القطاع الحكومي CRITICAL 5h Global malware قطاعات متعددة / الجمهور العام HIGH 5h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 6h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 6h Global malware استضافة الويب وإدارة المحتوى HIGH 6h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 7h Global general الكل MEDIUM 8h Global vulnerability التكنولوجيا / خدمات الويب HIGH 1h Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 3h Global ransomware المؤسسات / جميع القطاعات CRITICAL 3h Global data_breach القطاع الحكومي CRITICAL 5h Global malware قطاعات متعددة / الجمهور العام HIGH 5h Global vulnerability تكنولوجيا وتطوير البرمجيات CRITICAL 6h Global malware,vulnerability,apt التكنولوجيا، خدمات السحابة، الإلكترونيات الاستهلاكية HIGH 6h Global malware استضافة الويب وإدارة المحتوى HIGH 6h Global vulnerability تكنولوجيا المعلومات والبنية التحتية للشبكات CRITICAL 7h Global general الكل MEDIUM 8h
الثغرات

CVE-2025-32957

مرتفع ⚡ اختراق متاح
baserCMS is a website development framework. Prior to version 5.2.3, the application's restore function allows users to upload a .zip file, which is then automatically extracted. A PHP file inside the
CWE-434 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
8.7
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

baserCMS is a website development framework. Prior to version 5.2.3, the application's restore function allows users to upload a .zip file, which is then automatically extracted. A PHP file inside the archive is included using require_once without validating or restricting the filename. An attacker can craft a malicious PHP file within the zip and achieve arbitrary code execution when it is included. This issue has been patched in version 5.2.3.

🤖 ملخص AI

baserCMS versions prior to 5.2.3 contain a critical arbitrary code execution vulnerability in the restore function that allows attackers to upload malicious PHP files within ZIP archives. The vulnerability stems from unsafe extraction and inclusion of PHP files without filename validation, enabling remote code execution with high severity (CVSS 8.7). This poses an immediate threat to Saudi organizations using baserCMS for website development and content management.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 20:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the following sectors: (1) Government agencies and municipalities using baserCMS for public-facing websites and citizen services portals; (2) Banking and financial institutions utilizing baserCMS for web applications; (3) Healthcare providers managing patient information portals; (4) Telecommunications companies (STC, Mobily, Zain) with web-based services; (5) E-commerce and retail businesses; (6) Educational institutions. The exploit availability and lack of patch create immediate risk for data breach, system compromise, and potential lateral movement to critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Services Telecommunications E-commerce and Retail Education Media and Publishing Hospitality and Tourism
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all baserCMS installations in your environment and document their versions

2. Disable or restrict access to the restore/backup upload functionality immediately

3. Implement Web Application Firewall (WAF) rules to block ZIP file uploads to restore endpoints

4. Review access logs for suspicious restore function usage and ZIP file uploads



PATCHING GUIDANCE:

1. Upgrade to baserCMS version 5.2.3 or later immediately when available

2. If upgrade is not immediately possible, apply the following compensating controls



COMPENSATING CONTROLS (if patch unavailable):

1. Implement strict file upload validation - whitelist only .zip extensions and verify MIME type

2. Extract ZIP files to a temporary directory outside web root

3. Implement PHP execution restrictions in upload/temp directories via .htaccess or web server configuration

4. Validate and sanitize all filenames before inclusion/require operations

5. Use PHP open_basedir directive to restrict file access scope

6. Implement code review for all restore/backup functionality



DETECTION RULES:

1. Monitor for POST requests to restore/backup endpoints with .zip file uploads

2. Alert on extraction of PHP files from ZIP archives in upload directories

3. Monitor for require_once/include operations on user-controlled filenames

4. Track file creation in web-accessible directories with .php extensions

5. Monitor for unusual process execution from web server user context
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع تثبيتات baserCMS في بيئتك وتوثيق إصداراتها

2. عطّل أو قيّد الوصول إلى وظيفة الاستعادة/رفع النسخة الاحتياطية فوراً

3. طبّق قواعد جدار حماية تطبيقات الويب (WAF) لحظر رفع ملفات ZIP إلى نقاط نهاية الاستعادة

4. راجع سجلات الوصول للاستخدام المريب لوظيفة الاستعادة ورفع ملفات ZIP



إرشادات التصحيح:

1. قم بالترقية إلى baserCMS الإصدار 5.2.3 أو أحدث فوراً عند توفره

2. إذا لم يكن الترقية ممكنة فوراً، طبّق الضوابط التعويضية التالية



الضوابط التعويضية (إذا لم يكن التصحيح متاحاً):

1. طبّق التحقق الصارم من رفع الملفات - قائمة بيضاء لامتدادات .zip فقط والتحقق من نوع MIME

2. استخرج ملفات ZIP إلى دليل مؤقت خارج جذر الويب

3. طبّق قيود تنفيذ PHP في دلائل الرفع/المؤقتة عبر .htaccess أو إعدادات خادم الويب

4. تحقق من أسماء الملفات وقم بتنظيفها قبل عمليات التضمين/الطلب

5. استخدم توجيه PHP open_basedir لتقييد نطاق الوصول إلى الملفات

6. طبّق مراجعة الأكواد لجميع وظائف الاستعادة/النسخة الاحتياطية



قواعد الكشف:

1. راقب طلبات POST إلى نقاط نهاية الاستعادة برفع ملفات .zip

2. أصدر تنبيهات عند استخراج ملفات PHP من أرشيفات ZIP في دلائل الرفع

3. راقب عمليات require_once/include على أسماء ملفات يتحكم بها المستخدم

4. تتبع إنشاء الملفات في الدلائل التي يمكن الوصول إليها عبر الويب بامتدادات .php

5. راقب تنفيذ العمليات غير العادية من سياق مستخدم خادم الويب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.12.1.1 - Segregation of duties in system development A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Input validation
🔵 SAMA CSF
ID.GV-1 - Organizational processes to manage cybersecurity risk PR.DS-6 - Data is protected from unauthorized access PR.IP-1 - System development follows secure development practices DE.CM-8 - Vulnerability scans are performed RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
A.6.2.1 - Mobile device management A.12.2.1 - Input validation and output encoding A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment
🟣 PCI DSS v4.0.1
6.2 - Ensure security patches are installed 6.5.1 - Injection flaws prevention 6.5.8 - Improper access control prevention 11.2 - Vulnerability scanning
📦 المنتجات المتأثرة 1 منتج
basercms:basercms
📊 CVSS Score
8.7
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.7
CWECWE-434
EPSS0.05%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-434
🏢 توجيهات البائع
🔗 https://basercms.net/security/JVN_20837860 🔗 https://github.com/baserproject/basercms/security/ad... 🔗 https://github.com/baserproject/basercms/security/ad...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.