baserCMSユーザー会が提供する baserCMS には、次に挙げる複数の脆弱性が存在します。
・格納型クロスサイトスクリプティング (CWE-79) – CVE-2023-29009
・反射型クロスサイトスクリプティング (CWE-79) – CVE-2023-43647
・ディレクトリトラバーサル (CWE-22) – CVE-2023-43648
・クロスサイトリクエストフォージェリ (CWE-352) – CVE-2023-43649
・任意のファイルアップロード (CWE-434) – CVE-2023-43792
詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000106.html