Plateforme
php
Composant
ci4-cms-erp/ci4ms
Corrigé dans
0.31.1
0.31.0.0
Une vulnérabilité de type XSS stocké a été découverte dans ci4-cms-erp/ci4ms, affectant les versions inférieures ou égales à 0.28.6.0. Cette faille permet à un attaquant d'injecter du code JavaScript malveillant qui est ensuite stocké et rendu sans encodage approprié, compromettant potentiellement la sécurité des utilisateurs et des données. La mise à jour vers la version 0.31.0.0 corrige cette vulnérabilité.
L'exploitation réussie de cette vulnérabilité permet à un attaquant d'exécuter du code JavaScript arbitraire dans le contexte du navigateur de l'utilisateur. Cela peut conduire au vol de cookies de session, au détournement de session, à la modification du contenu de la page web et à l'exécution d'actions au nom de l'utilisateur affecté. Dans un contexte administratif, l'attaquant pourrait potentiellement compromettre l'ensemble du système ERP. Le stockage persistant du code malveillant rend cette vulnérabilité particulièrement dangereuse, car elle peut affecter de multiples utilisateurs et persister même après la déconnexion de l'attaquant initial.
La vulnérabilité est publique depuis le 2026-04-01. Il n'y a pas d'indications d'une exploitation active à ce jour, mais la nature de la vulnérabilité XSS la rend potentiellement attractive pour les attaquants. L'absence de score CVSS initial a été corrigée, maintenant à 9.1 (CRITICAL). Il est conseillé de surveiller les forums de sécurité et les bases de données de vulnérabilités pour tout signe d'exploitation.
Organizations using ci4-cms-erp/ci4ms for their ERP or CMS systems, particularly those with custom menu configurations or integrations, are at risk. Shared hosting environments where multiple websites share the same server instance are also at increased risk, as a vulnerability in one website could potentially impact others.
• php: Examine the menu.php file (or equivalent menu management file) for unsanitized user input related to page titles and descriptions. Search for instances where data from the database is directly rendered in HTML without proper encoding.
// Example of vulnerable code (simplified)
<?php echo $_GET['page_title']; ?>• generic web: Monitor access logs for unusual requests targeting menu-related endpoints with potentially malicious payloads in the URL parameters. Look for POST requests to menu management forms containing suspicious characters.
grep -i '<script' /var/log/apache2/access.logdisclosure
Statut de l'Exploit
EPSS
0.04% (percentile 13%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à jour ci4-cms-erp/ci4ms vers la version 0.31.0.0 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est recommandé de désactiver temporairement la fonctionnalité de gestion des menus ou de restreindre l'accès à cette fonctionnalité aux utilisateurs autorisés. En attendant la mise à jour, l'implémentation d'une politique de sécurité de contenu (CSP) stricte peut aider à atténuer l'impact de l'exploitation en limitant les sources de contenu autorisées. Après la mise à jour, vérifiez que les pages de menu sont correctement encodées pour éviter toute injection de code.
Mettez à jour ci4ms à la version 0.31.0.0 ou supérieure. Cette version corrige la vulnérabilité de XSS stocké dans la gestion des menus, empêchant l'exécution de code malveillant dans le navigateur des utilisateurs.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-34564 is a critical stored DOM XSS vulnerability in ci4-cms-erp/ci4ms versions up to 0.28.6.0, allowing attackers to inject malicious scripts via menu entries.
Yes, if you are using ci4-cms-erp/ci4ms version 0.28.6.0 or earlier, you are vulnerable to this XSS attack.
Upgrade to version 0.31.0.0 or later of ci4-cms-erp/ci4ms. As a temporary workaround, implement strict input validation and output encoding.
While no public exploits are currently known, the high CVSS score and ease of exploitation suggest a potential for active exploitation.
Refer to the official ci4-cms-erp project repository or website for the latest security advisories and updates.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.