प्लेटफ़ॉर्म
php
घटक
ci4-cms-erp/ci4ms
में ठीक किया गया
0.31.1
0.31.0.0
CVE-2026-34567 CI4MS में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। इस भेद्यता का फायदा उठाकर, एक हमलावर ब्लॉग पोस्ट के Categories सेक्शन में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकता है। यह कोड तब असुरक्षित रूप से प्रस्तुत किया जाता है जब Categories को ब्लॉग पोस्ट के माध्यम से देखा जाता है, जिससे XSS होता है। यह भेद्यता CI4MS के 0.31.0.0 से पहले के संस्करणों को प्रभावित करती है। संस्करण 0.31.0.0 में इस समस्या को ठीक कर दिया गया है।
ci4ms में CVE-2026-34567 ब्लॉग प्रबंधन (श्रेणियाँ) अनुभाग में संग्रहीत DOM XSS के माध्यम से पूर्ण खाता अधिग्रहण और विशेषाधिकार वृद्धि की अनुमति देता है। जब श्रेणियों अनुभाग के भीतर ब्लॉग पोस्ट बनाते या संपादित करते हैं तो एप्लिकेशन उपयोगकर्ता-नियंत्रित इनपुट को ठीक से सैनिटाइज करने में विफल रहता है। एक हमलावर श्रेणियों सामग्री में एक दुर्भावनापूर्ण जावास्क्रिप्ट पेलोड इंजेक्ट कर सकता है, जिसे तब संग्रहीत और परोसा जाता है। इससे पीड़ित के ब्राउज़र में मनमाना कोड निष्पादित हो सकता है, जिससे हमलावर सत्र कुकीज़ चुरा सकता है, दुर्भावनापूर्ण साइटों पर रीडायरेक्ट कर सकता है या एप्लिकेशन डेटा को संशोधित भी कर सकता है। CVSS स्कोर 9.1 होने का अर्थ है कि एप्लिकेशन के भीतर सभी भूमिकाओं और विशेषाधिकार स्तरों को प्रभावित करने वाला एक महत्वपूर्ण जोखिम है।
एक हमलावर ब्लॉग श्रेणी के सामग्री फ़ील्ड में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट करके इस भेद्यता का फायदा उठा सकता है। श्रेणी को सहेजने पर, यह कोड डेटाबेस में संग्रहीत किया जाएगा। जब कोई अन्य उपयोगकर्ता (या व्यवस्थापक) श्रेणी पृष्ठ या श्रेणी प्रदर्शित करने वाले पृष्ठ पर जाता है, तो जावास्क्रिप्ट कोड उनके ब्राउज़र में निष्पादित होगा। यह हमलावर को क्रेडेंशियल्स चुराने, डेटा को संशोधित करने या प्रभावित उपयोगकर्ता की ओर से अन्य दुर्भावनापूर्ण क्रियाएं करने की अनुमति दे सकता है। यह भेद्यता विशेष रूप से गंभीर है क्योंकि यह सभी उपयोगकर्ता भूमिकाओं, जिनमें व्यवस्थापक भी शामिल हैं, को प्रभावित करती है।
Organizations using ci4-cms-erp/ci4ms for their ERP or CMS solutions, particularly those running versions prior to 0.31.0.0, are at risk. Shared hosting environments where multiple users have access to blog post creation and editing functionalities are especially vulnerable, as a compromised user account could impact other users on the same server.
• wordpress / composer / npm:
grep -r '<script>' /var/www/ci4ms/application/controllers/Admin/BlogCategories.php• generic web:
curl -I http://your-ci4ms-site.com/blog-categories/ | grep -i content-type• generic web:
curl -I http://your-ci4ms-site.com/blog-categories/ | grep -i x-xss-protectiondisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता का समाधान ci4ms को संस्करण 0.31.0.0 या बाद में अपडेट करना है। इस संस्करण में एक फिक्स शामिल है जो ब्लॉग श्रेणियों अनुभाग में उपयोगकर्ता इनपुट के उचित सैनिटाइजेशन को लागू करता है। इस बीच, एक अस्थायी उपाय के रूप में, यदि यह बिल्कुल आवश्यक न हो तो ब्लॉग श्रेणी संपादन कार्यक्षमता को अक्षम करने पर विचार करें। इसके अतिरिक्त, संदिग्ध गतिविधि के लिए एप्लिकेशन लॉग की निगरानी करें और उपयोगकर्ताओं को XSS हमलों के जोखिमों के बारे में शिक्षित करें। ci4ms एप्लिकेशन की सुरक्षा बनाए रखने के लिए नियमित रूप से सुरक्षा पैच लागू करना महत्वपूर्ण है।
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la sección de categorías de las publicaciones del blog. La actualización evitará que los atacantes inyecten código JavaScript malicioso en el contenido de las categorías.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह XSS हमले का एक प्रकार है जहां दुर्भावनापूर्ण कोड सर्वर (जैसे डेटाबेस में) संग्रहीत किया जाता है और जब कोई अन्य उपयोगकर्ता उस कोड वाले पृष्ठ तक पहुंचता है तो निष्पादित किया जाता है।
यह पूर्ण खाता अधिग्रहण और विशेषाधिकार वृद्धि की अनुमति देता है, जिसका अर्थ है कि एक हमलावर संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त कर सकता है और दुर्भावनापूर्ण क्रियाएं कर सकता है।
भेद्यता को ठीक करने के लिए तुरंत संस्करण 0.31.0.0 या बाद में अपडेट करें।
यदि यह बिल्कुल आवश्यक नहीं है तो ब्लॉग श्रेणी संपादन कार्यक्षमता को अक्षम करें और एप्लिकेशन लॉग की निगरानी करें।
अपने उपयोगकर्ताओं को XSS हमलों के जोखिमों के बारे में शिक्षित करें और सुनिश्चित करें कि एप्लिकेशन उपयोगकर्ता इनपुट के उचित सैनिटाइजेशन को लागू करता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।