Vulnerabilities ›

CVE-2026-32734

High

baserCMS is a website development framework. Prior to version 5.2.3, baserCMS has DOM-based cross-site scripting in tag creation. This issue has been patched in version 5.2.3.

CWE-79 — Weakness Type

                    Published: Mar 31, 2026                      ·  Modified: Apr 2, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

baserCMS is a website development framework. Prior to version 5.2.3, baserCMS has DOM-based cross-site scripting in tag creation. This issue has been patched in version 5.2.3.

🤖 AI Executive Summary

baserCMS versions prior to 5.2.3 contain a DOM-based cross-site scripting (XSS) vulnerability in tag creation functionality that allows attackers to inject malicious scripts. Organizations using baserCMS should upgrade to version 5.2.3 or later to remediate this vulnerability.

📄 Description (Arabic)

تحتوي ثغرة XSS القائمة على DOM في baserCMS على عيب في معالجة بيانات الوسوم المُنشأة من قبل المستخدمين. يمكن للمهاجمين استغلال هذه الثغرة لحقن وتنفيذ كود JavaScript ضار في متصفحات الضحايا. هذا قد يؤدي إلى سرقة جلسات العمل والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

إصدارات baserCMS السابقة للإصدار 5.2.3 تحتوي على ثغرة XSS قائمة على DOM في وظيفة إنشاء الوسوم تسمح للمهاجمين بحقن نصوص برمجية ضارة. يجب على المنظمات التي تستخدم baserCMS الترقية إلى الإصدار 5.2.3 أو أحدث لمعالجة هذه الثغرة.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 22:21

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1190 T1598 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade baserCMS to version 5.2.3 or later. If immediate upgrade is not possible, disable tag creation functionality and implement input validation and output encoding for all user-supplied data. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads.

🔧 خطوات المعالجة (العربية)

قم بترقية baserCMS فوراً إلى الإصدار 5.2.3 أو أحدث. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل وظيفة إنشاء الوسوم وتطبيق التحقق من الإدخال والترميز الآمن لجميع بيانات المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 3

🔗

https://basercms.net/security/JVN_20837860

security-advisories@github.com

Vendor Advisory

🔗

https://github.com/baserproject/basercms/releases/tag/5.2.3

security-advisories@github.com

Release Notes

🔗

https://github.com/baserproject/basercms/security/advisories/GHSA-677c-xv24-crgx

security-advisories@github.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

basercms:basercms

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-79

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-03-31

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-79

🏢 Vendor Advisories

🔗 https://basercms.net/security/JVN_20837860 🔗 https://github.com/baserproject/basercms/security/ad...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-32734

💬 Comments

Introduce Yourself

Sign In Required