baserCMS is a website development framework. Prior to version 5.2.3, baserCMS has DOM-based cross-site scripting in tag creation. This issue has been patched in version 5.2.3.
baserCMS versions prior to 5.2.3 contain a DOM-based cross-site scripting (XSS) vulnerability in tag creation functionality that allows attackers to inject malicious scripts. Organizations using baserCMS should upgrade to version 5.2.3 or later to remediate this vulnerability.
تحتوي ثغرة XSS القائمة على DOM في baserCMS على عيب في معالجة بيانات الوسوم المُنشأة من قبل المستخدمين. يمكن للمهاجمين استغلال هذه الثغرة لحقن وتنفيذ كود JavaScript ضار في متصفحات الضحايا. هذا قد يؤدي إلى سرقة جلسات العمل والبيانات الحساسة.
إصدارات baserCMS السابقة للإصدار 5.2.3 تحتوي على ثغرة XSS قائمة على DOM في وظيفة إنشاء الوسوم تسمح للمهاجمين بحقن نصوص برمجية ضارة. يجب على المنظمات التي تستخدم baserCMS الترقية إلى الإصدار 5.2.3 أو أحدث لمعالجة هذه الثغرة.
Immediately upgrade baserCMS to version 5.2.3 or later. If immediate upgrade is not possible, disable tag creation functionality and implement input validation and output encoding for all user-supplied data. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads.
قم بترقية baserCMS فوراً إلى الإصدار 5.2.3 أو أحدث. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل وظيفة إنشاء الوسوم وتطبيق التحقق من الإدخال والترميز الآمن لجميع بيانات المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها.