CI4MS : Prise de contrôle complète du compte de gestion des sauvegardes pour tous les rôles et élévation des privilèges via XSS aveugle DOM stocké

CI4MS est un squelette de CMS basé sur CodeIgniter 4 qui fournit une architecture modulaire prête pour la production avec autorisation RBAC et prise en charge des thèmes. Avant la version 0.31.0.0, l’application ne parvient pas à assainir correctement les entrées contrôlées par l’utilisateur lors de la gestion des chargements de sauvegarde et du traitement des métadonnées de sauvegarde. Un attaquant peut injecter une charge utile JavaScript malveillante dans le nom de fichier de sauvegarde via le fichier xss.sql téléchargé, qui utilise la fonctionnalité SQL pour insérer la charge utile XSS côté serveur. Cette charge utile stockée est ensuite rendue de manière non sécurisée dans plusieurs vues de gestion des sauvegardes sans codage de sortie approprié, ce qui entraîne un script intersite (XSS) aveugle stocké. Ce problème a été corrigé dans la version 0.31.0.0.