CI4MS : Prise de contrôle complète du compte des catégories de blogs pour tous les rôles et élévation de privilèges via XSS (Cross-Site Scripting) DOM stocké

CI4MS est un squelette de CMS basé sur CodeIgniter 4 qui fournit une architecture modulaire prête pour la production avec autorisation RBAC et prise en charge des thèmes. Avant la version 0.31.0.0, l’application ne parvient pas à assainir correctement les entrées contrôlées par l’utilisateur lors de la création ou de la modification de catégories de blog. Un attaquant peut injecter une charge utile JavaScript malveillante dans le champ de titre de la catégorie, qui est ensuite stockée côté serveur. Cette charge utile stockée est ensuite rendue de manière non sécurisée sur les pages de catégories de blog accessibles au public, les interfaces d’administration et les vues de publication de blog sans codage de sortie approprié, ce qui entraîne un script intersite (XSS) stocké. Ce problème a été corrigé dans la version 0.31.0.0.