ci4-cms-erp 厂商漏洞列表 / CVE 中文分析 33

ci4-cms-erp 厂商相关 33 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

ci4-cms-erp 是基于 CodeIgniter 4 构建的开源内容管理与企业资源计划系统，旨在为中小企业提供一体化的数字化管理解决方案。截至最新统计，该项目已收录 27 条 CVE，历史漏洞多集中于远程代码执行、跨站脚本及越权访问，主要源于框架版本滞后或输入验证缺失。其安全特性受限于底层框架的更新频率，建议用户及时升级以修复已知风险，确保业务环境稳定。

Top products by ci4-cms-erp: ci4ms

CVEs 33

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41891	CI4MS 停用用户会话绕过漏洞 — ci4msCWE-613	-	-	2026-05-07
CVE-2026-41890	CI4MS 主题删除函数可导致任意数据库表被删除 — ci4msCWE-20	-	-	2026-05-07
CVE-2026-41203	CI4MS Theme::upload 上传漏洞导致远程代码执行 — ci4msCWE-22	-	-	2026-05-07
CVE-2026-41202	CI4MS Backup::restore 存在 Zip Slip 导致远程代码执行漏洞 — ci4msCWE-22	-	-	2026-05-07
CVE-2026-41201	CI4MS Backup Management DOM XSS致账户接管及提权漏洞 — ci4msCWE-79	9.1	Critical	2026-05-07
CVE-2026-41587	CI4MS 未授权PHP文件上传导致远程代码执行漏洞 — ci4msCWE-434	-	-	2026-05-07
CVE-2026-39394	CI4MS 安全漏洞 — ci4msCWE-93	8.1	High	2026-04-08
CVE-2026-39393	CI4MS 访问控制错误漏洞 — ci4msCWE-306	8.1	High	2026-04-08
CVE-2026-39392	CI4MS 跨站脚本漏洞 — ci4msCWE-79	5.5	Medium	2026-04-08
CVE-2026-39391	CI4MS 安全漏洞 — ci4msCWE-79	4.8	Medium	2026-04-08
CVE-2026-39390	CI4MS 安全漏洞 — ci4msCWE-79	5.5	Medium	2026-04-08
CVE-2026-39389	CI4MS 授权问题漏洞 — ci4msCWE-285	6.7	Medium	2026-04-08
CVE-2026-35035	CI4MS 跨站脚本漏洞 — ci4msCWE-79	7.2	High	2026-04-06
CVE-2026-34989	CI4MS 跨站脚本漏洞 — ci4msCWE-79	5.4^AI	Medium^AI	2026-04-06
CVE-2026-34572	CI4MS 安全漏洞 — ci4msCWE-284	8.8	High	2026-04-01
CVE-2026-34571	CI4MS 跨站脚本漏洞 — ci4msCWE-79	10.0	Critical	2026-04-01
CVE-2026-34570	CI4MS 安全漏洞 — ci4msCWE-284	8.8	High	2026-04-01
CVE-2026-34569	CI4MS 跨站脚本漏洞 — ci4msCWE-79	10.0	Critical	2026-04-01
CVE-2026-34568	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-04-01
CVE-2026-34567	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-04-01
CVE-2026-34566	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-04-01
CVE-2026-34565	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-04-01
CVE-2026-34564	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-04-01
CVE-2026-34563	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-04-01
CVE-2026-34562	CI4MS 跨站脚本漏洞 — ci4msCWE-79	4.7	Medium	2026-04-01
CVE-2026-34561	CI4MS 跨站脚本漏洞 — ci4msCWE-79	4.7	Medium	2026-04-01
CVE-2026-34560	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-04-01
CVE-2026-34559	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-04-01
CVE-2026-34558	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-03-30
CVE-2026-34557	CI4MS 跨站脚本漏洞 — ci4msCWE-79	9.1	Critical	2026-03-30

本页汇总了 ci4-cms-erp 厂商截至目前公开的全部 33 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

ci4-cms-erp 厂商漏洞列表 / CVE 中文分析 33

目标达成感谢每一位支持者 — 我们达成了 100% 目标！