CI4MS : Prise de contrôle complète de compte (catégories) des articles de blog pour tous les rôles et élévation de privilèges via XSS (Cross-Site Scripting) DOM stocké

CI4MS est un squelette de CMS basé sur CodeIgniter 4 qui fournit une architecture modulaire prête pour la production avec autorisation RBAC et prise en charge des thèmes. Avant la version 0.31.0.0, l’application ne parvient pas à assainir correctement les entrées contrôlées par l’utilisateur lors de la création ou de la modification d’articles de blog dans la section Catégories. Un attaquant peut injecter une charge utile JavaScript malveillante dans le contenu des catégories, qui est ensuite stockée côté serveur. Cette charge utile stockée est ensuite rendue de manière non sécurisée lorsque les catégories sont consultées via des articles de blog, sans codage de sortie approprié, ce qui entraîne un script intersite (XSS) (cross-site scripting) stocké. Ce problème a été corrigé dans la version 0.31.0.0.