A vulnerability was found in Bootstrap CMS 0.9.0-alpha. Affected is an unknown function of the file resources/views/pages/show.blade.php of the component Page Creation Handler. Performing a manipulation of the argument body results in code injection. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The code repository of the project has not been active for many years. This vulnerability only affects products that are no longer supported by the maintainer.
Bootstrap CMS 0.9.0-alpha contains a code injection vulnerability in the page creation handler that allows remote exploitation through manipulation of the body argument. This affects unsupported legacy systems and poses a medium-level risk to organizations still using this outdated CMS.
تم اكتشاف ثغرة حقن أكواد في ملف resources/views/pages/show.blade.php في Bootstrap CMS الإصدار 0.9.0-alpha. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل body لتنفيذ أكواد عشوائية. مستودع المشروع لم يكن نشطاً لسنوات عديدة ولا يتلقى أي دعم من المطورين.
يحتوي Bootstrap CMS الإصدار 0.9.0-alpha على ثغرة حقن أكواد في معالج إنشاء الصفحات تسمح باستغلال بعيد من خلال التلاعب بمعامل النص. يؤثر هذا على الأنظمة القديمة غير المدعومة ويشكل خطراً متوسط المستوى على المنظمات التي لا تزال تستخدم نظام إدارة المحتوى هذا.
Immediately discontinue use of Bootstrap CMS 0.9.0-alpha and migrate to a supported CMS platform such as Laravel or modern alternatives. If migration is not immediately possible, implement strict input validation and output encoding on the body parameter, disable remote access to the CMS, and apply Web Application Firewall (WAF) rules to block suspicious payloads targeting the page creation endpoint.
توقف فوراً عن استخدام Bootstrap CMS 0.9.0-alpha والهجرة إلى منصة نظام إدارة محتوى مدعومة مثل Laravel أو بدائل حديثة. إذا لم تكن الهجرة ممكنة فوراً، قم بتطبيق التحقق الصارم من المدخلات وترميز المخرجات على معامل النص، وعطل الوصول البعيد إلى نظام إدارة المحتوى، وطبق قواعد جدار حماية تطبيقات الويب لحجب الحمولات المريبة.