प्लेटफ़ॉर्म
php
घटक
ci4-cms-erp/ci4ms
में ठीक किया गया
0.31.1
0.31.0.0
CVE-2026-34563 CI4MS में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण JavaScript कोड इंजेक्ट करने की अनुमति देती है, जिससे संभावित रूप से उपयोगकर्ता सत्रों को हाईजैक किया जा सकता है या संवेदनशील जानकारी चुराई जा सकती है। यह भेद्यता CI4MS के 0.31.0.0 से पहले के संस्करणों को प्रभावित करती है। संस्करण 0.31.0.0 में इस समस्या का समाधान किया गया है।
ci4ms में CVE-2026-34563 बैकअप प्रबंधन के माध्यम से संग्रहीत ब्लाइंड XSS भेद्यता का परिचय देता है। एक हमलावर उपयोगकर्ता-नियंत्रित इनपुट के अपर्याप्त सैनिटाइजेशन के कारण बैकअप फ़ाइल नाम में दुर्भावनापूर्ण जावास्क्रिप्ट पेलोड इंजेक्ट कर सकता है। xss.sql फ़ाइल का उपयोग पेलोड डालने के लिए किया जाता है, और यद्यपि XSS अंधा है (उपयोगकर्ता के ब्राउज़र में तुरंत निष्पादित नहीं होता है), यह हमलावर को सर्वर-साइड अनुरोधों के माध्यम से उपयोगकर्ता इंटरैक्शन को ट्रैक करने की अनुमति देता है, संभावित रूप से संवेदनशील जानकारी निकालता है या उपयोगकर्ता की ओर से कार्रवाई करता है। CVSS गंभीरता 9.1 है, जो एक महत्वपूर्ण जोखिम का संकेत देता है। 0.31.0.0 से पहले के संस्करण प्रभावित हैं। इस प्रकार के हमले का पता लगाना मुश्किल हो सकता है क्योंकि ब्राउज़र में कोई दृश्यमान जावास्क्रिप्ट निष्पादन नहीं होता है।
एक हमलावर इस भेद्यता का फायदा उठाकर दुर्भावनापूर्ण बैकअप फ़ाइल (जैसे xss.sql) को सावधानीपूर्वक डिज़ाइन किए गए फ़ाइल नाम के साथ अपलोड कर सकता है जिसमें जावास्क्रिप्ट कोड शामिल है। यह कोड डेटाबेस में संग्रहीत किया जाएगा, और जब बैकअप फ़ाइल नाम संसाधित किया जाता है, तो जावास्क्रिप्ट कोड सर्वर पर निष्पादित होगा, जिससे हमलावर उपयोगकर्ता इंटरैक्शन को ट्रैक करने में सक्षम होगा। इस भेद्यता का फायदा उठाने के लिए एप्लिकेशन की बैकअप अपलोड कार्यक्षमता तक पहुंच की आवश्यकता होती है, जो वेब इंटरफ़ेस या API के माध्यम से उपलब्ध हो सकती है। XSS की अंध प्रकृति का पता लगाना अधिक कठिन बना देती है, क्योंकि कोड निष्पादन का कोई प्रत्यक्ष दृश्य संकेत नहीं होता है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-34563 के लिए प्राथमिक शमन ci4ms को संस्करण 0.31.0.0 या उच्चतर में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो बैकअप फ़ाइल नाम को ठीक से सैनिटाइज करता है, जिससे दुर्भावनापूर्ण कोड इंजेक्शन को रोका जा सकता है। इसके अतिरिक्त, एप्लिकेशन को अपडेट करने के बाद भी संभावित XSS हमलों के प्रभाव को कम करने के लिए सामग्री सुरक्षा नीति (CSP) को लागू करने की सिफारिश की जाती है। इंजेक्शन कमजोरियों के लिए स्रोत कोड की नियमित रूप से ऑडिट करना और आवधिक प्रवेश परीक्षण करना एप्लिकेशन सुरक्षा बनाए रखने के लिए अनुशंसित सर्वोत्तम अभ्यास हैं।
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenada en la gestión de copias de seguridad, evitando la inyección de código JavaScript malicioso a través de nombres de archivos de copia de seguridad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
'अंध XSS' उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण कोड को सीधे प्रदर्शित नहीं करता है। इसके बजाय, कोड सर्वर पर निष्पादित होता है और सर्वर-साइड अनुरोधों के माध्यम से उपयोगकर्ता क्रियाओं को ट्रैक करने के लिए उपयोग किया जाता है।
संस्करण 0.31.0.0 में इस भेद्यता के लिए एक विशिष्ट फिक्स शामिल है, जो बैकअप फ़ाइल नामों में दुर्भावनापूर्ण कोड इंजेक्शन को रोकता है।
CSP ब्राउज़र द्वारा उपयोग किए जाने वाले नियमों का एक सेट है ताकि यह निर्धारित किया जा सके कि एक वेब पेज कौन से संसाधनों को लोड कर सकता है, जिससे XSS हमलों को रोका जा सकता है।
यदि आप 0.31.0.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप संभवतः कमजोर हैं। प्रवेश परीक्षण करने से भेद्यता की पुष्टि करने में मदद मिल सकती है।
प्रभावित सिस्टम को अलग करें, सुरक्षा उल्लंघन की जांच करें, ci4ms के नवीनतम संस्करण में अपग्रेड करें और व्यापक सुरक्षा ऑडिट पर विचार करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।