CI4MS : Prise de contrôle complète du compte de gestion des autorisations pour tous les rôles et élévation de privilèges via XSS DOM stocké

CI4MS est un squelette CMS basé sur CodeIgniter 4 qui offre une architecture modulaire prête pour la production avec autorisation RBAC et prise en charge des thèmes. Avant la version 0.31.0.0, l’application ne parvient pas à assainir correctement les entrées contrôlées par l’utilisateur dans la fonctionnalité de gestion des groupes et des rôles. Plusieurs champs de saisie (trois champs distincts liés au groupe) peuvent être injectés avec des charges utiles JavaScript malveillantes, qui sont ensuite stockées côté serveur. Ces charges utiles stockées sont ensuite rendues de manière non sécurisée dans les vues d’administration privilégiées sans encodage de sortie approprié, ce qui entraîne un script intersite (XSS) stocké dans le contexte de gestion des rôles et des autorisations. Ce problème a été corrigé dans la version 0.31.0.0.