Plateforme
php
Composant
ci4-cms-erp/ci4ms
Corrigé dans
0.31.1
31.0.0
CVE-2026-34561 describes a stored DOM Cross-site Scripting (XSS) vulnerability discovered in the ci4-cms-erp/ci4ms CMS. This vulnerability allows attackers to inject malicious scripts through unsanitized input within the System Settings – Social Media Management section. Affected versions are those prior to 31.0.0. The vulnerability is mitigated by upgrading to the patched version.
La vulnérabilité CVE-2026-34561 dans ci4ms présente un risque important de Cross-Site Scripting (XSS) stocké. Le manque de sanitisation adéquate des entrées utilisateur contrôlées dans les champs de configuration de la gestion des réseaux sociaux (Social Media et Social Media Link) permet à un attaquant d'injecter du code JavaScript malveillant qui s'exécute immédiatement sur la même page. Cela peut entraîner le vol de cookies de session, la redirection des utilisateurs vers des sites Web malveillants, la modification du contenu de la page et, en général, la prise de contrôle de l'expérience utilisateur. La persistance de la vulnérabilité signifie qu'une fois un payload injecté, il affectera tous les utilisateurs accédant à la page avec la configuration compromise. L'impact est particulièrement grave si l'application est utilisée dans un environnement critique ou si elle traite des informations sensibles des utilisateurs.
Un attaquant pourrait exploiter cette vulnérabilité en injectant du code JavaScript malveillant dans les champs 'Social Media' ou 'Social Media Link' au sein de la configuration du système. Ce code sera stocké dans la base de données et exécuté chaque fois qu'un utilisateur accède à la page de configuration ou à toute autre page affichant ces données. L'exécution immédiate sur la même page (same-page execution) signifie que l'attaquant n'a pas besoin de manipuler les liens ou de rediriger les utilisateurs pour que le code s'exécute. La persistance du payload signifie que l'attaque n'est pas un événement ponctuel ; elle affecte tous les utilisateurs visitant la page compromise jusqu'à ce que la configuration soit corrigée.
Organizations using ci4-cms-erp/ci4ms for their ERP and CMS needs, particularly those relying on the Social Media Management features, are at risk. Shared hosting environments where multiple users share the same instance of ci4-cms-erp/ci4ms are especially vulnerable, as an attacker could potentially compromise the entire hosting environment through this vulnerability.
• php: Examine the System Settings – Social Media Management section for suspicious JavaScript code injected into the Social Media and Social Media Link fields. Use grep to search for common XSS payloads (e.g., <script>, onload=, javascript:) within the configuration files.
grep -r '<script' /path/to/ci4ms/config/social_media.php• generic web: Monitor access logs for unusual requests targeting the social media configuration endpoints. Look for requests containing suspicious characters or patterns indicative of XSS attempts.
curl -s 'http://your-ci4ms-site.com/system/settings/social_media?social_media=<script>alert(1)</script>' > /dev/null 2>&1disclosure
Statut de l'Exploit
EPSS
0.05% (percentile 15%)
CISA SSVC
Vecteur CVSS
La solution à CVE-2026-34561 consiste à mettre à jour ci4ms vers la version 31.0.0 ou supérieure. Cette version inclut des correctifs de sécurité qui mettent en œuvre une sanitisation robuste des entrées utilisateur dans les champs de configuration des réseaux sociaux. En plus de la mise à jour, il est recommandé de revoir et de valider toutes les configurations de réseaux sociaux existantes pour s'assurer qu'elles ne contiennent pas de payloads malveillants injectés précédemment. La mise en œuvre d'une politique de sécurité qui limite les autorisations des utilisateurs qui peuvent modifier les paramètres des réseaux sociaux peut également aider à prévenir les futures attaques. Enfin, il est essentiel de réaliser des tests de sécurité périodiques pour identifier et atténuer les vulnérabilités potentielles.
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad XSS almacenada en la configuración del sistema, específicamente en la gestión de redes sociales.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Le XSS stocké (ou persistant) se produit lorsqu'un attaquant injecte du code malveillant dans une application Web, qui est ensuite stocké sur un serveur et servi à d'autres utilisateurs. C'est l'une des formes les plus dangereuses de XSS.
La version 31.0.0 de ci4ms inclut les correctifs de sécurité nécessaires pour atténuer la vulnérabilité CVE-2026-34561. Ne pas mettre à jour laisse le système vulnérable aux attaques.
Si vous suspectez que votre système a été compromis, vous devez immédiatement mettre à jour vers la version 31.0.0 ou supérieure, examiner les configurations des réseaux sociaux à la recherche de payloads malveillants et consulter un professionnel de la sécurité.
Mettez en œuvre une sanitisation robuste des entrées utilisateur, limitez les autorisations des utilisateurs, effectuez des tests de sécurité périodiques et maintenez vos logiciels à jour.
Il existe plusieurs outils d'analyse de vulnérabilités qui peuvent aider à détecter le XSS, à la fois open source et commerciaux.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.