目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-34559— CI4MS 跨站脚本漏洞

CVSS 9.1 · Critical EPSS 0.02% · P5
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-34559の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
CI4MS: Blogs Tags Full Account Takeover for All-Roles & Privilege-Escalation via Stored DOM XSS
ソース: NVD (National Vulnerability Database)
脆弱性説明
CI4MS is a CodeIgniter 4-based CMS skeleton that delivers a production-ready, modular architecture with RBAC authorization and theme support. Prior to version 0.31.0.0, the application fails to properly sanitize user-controlled input when creating or editing blog tags. An attacker can inject a malicious JavaScript payload into the tag name field, which is then stored server-side. This stored payload is later rendered unsafely across public tag pages and administrative interfaces without proper output encoding, leading to stored cross-site scripting (XSS). This issue has been patched in version 0.31.0.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
CI4MS 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
CI4MS是Ci4MS开源的一个博客页面管理工具。 CI4MS 0.31.0.0之前版本存在跨站脚本漏洞,该漏洞源于在创建或编辑博客标签时未能正确清理用户控制的输入,攻击者可以向标签名字段注入恶意JavaScript有效载荷,导致存储型跨站脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
ci4-cms-erpci4ms < 0.31.0.0 -

II. CVE-2026-34559の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム
Qwen3.6-35B-A3B · 5444 文字数
有料版に含まれるもの:
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠

III. CVE-2026-34559のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · ci4-cms-erp · 2026-04-01 · 14 CVEs total

CVE-2026-3457110.0 CRITICALCI4MS: Stored Cross‑Site Scripting (Stored XSS) in Backend User Management Allows Session
CVE-2026-3456910.0 CRITICALCI4MS: Blogs Categories Full Account Takeover for All-Roles & Privilege-Escalation via Sto
CVE-2026-345689.1 CRITICALCI4MS: Blogs Posts Full Account Takeover for All-Roles & Privilege-Escalation via Stored D
CVE-2026-345609.1 CRITICALCI4MS: Logs Full Account Takeover for All-Roles & Privilege-Escalation via Stored DOM XSS
CVE-2026-345679.1 CRITICALCI4MS: Blogs Posts (Categories) Full Account Takeover for All-Roles & Privilege-Escalation
CVE-2026-345669.1 CRITICALCI4MS: Pages Management Full Account Takeover for All-Roles & Privilege-Escalation via Sto
CVE-2026-345649.1 CRITICALCI4MS: Menu Management (Pages) Full Account Takeover for All-Roles & Privilege-Escalation
CVE-2026-345639.1 CRITICALCI4MS: Backup Management Full Account Takeover for All-Roles & Privilege-Escalation via St
CVE-2026-345659.1 CRITICALCI4MS: Menu Management (Posts) Full Account Takeover for All-Roles & Privilege-Escalation
CVE-2026-345728.8 HIGHCI4MS: Account Deactivation Module Full Persistent Unauthorized Access for All‑Roles via I
CVE-2026-345708.8 HIGHCI4MS: Account Deletion Module Full Persistent Unauthorized Access for All‑Roles via Impro
CVE-2026-345624.7 MEDIUMCI4MS: System Settings (Company Information) Full Platform Compromise & Full Account Takeo
CVE-2026-345614.7 MEDIUMCI4MS: System Settings (Social Media Management) Full Platform Compromise & Full Account T

IV. 関連脆弱性

同じ製品: ci4ms
同じベンダー: ci4-cms-erp
同じ弱点: CWE-79

V. CVE-2026-34559へのコメント

まだコメントはありません

コメントを残す