Yusuke Akagi

**Name of the Vulnerable Software and Affected Versions** baserCMS versions prior to 4.7.5 **Description** The issue allows any file to be uploaded on the management system of baserCMS. This poses a risk, especially when the management system is used by multiple users. The vulnerability enables malicious files to be uploaded in the Upload File Management. **Recommendations** Update to version 4.7.5 or later to address the issue. As a temporary workaround, consider restricting access to the Upload File Management feature until the update is applied.

**Nome do software vulnerável e versões afetadas** baserCMS versões 4.5.1 e anteriores **Descrição** O problema é uma vulnerabilidade de cross-site scripting na função de upload de arquivos do sistema de gerenciamento do baserCMS, que é um sistema de gerenciamento de conteúdo de código aberto com foco no suporte ao idioma japonês. Essa vulnerabilidade pode permitir a execução de código JavaScript malicioso, alterando potencialmente a exibição da página ou vazando informações de cookies. Recomenda-se que os usuários atualizem o mais rápido possível. **Recomendações** Para as versões 4.5.1 e anteriores do baserCMS, atualize para a versão mais recente do baserCMS o mais rápido possível para resolver o problema. Como solução temporária, considere restringir o acesso à função de upload de arquivos no sistema de gerenciamento até que a atualização seja aplicada.