CI4MS: ब्लॉग पोस्ट (श्रेणियाँ) सभी भूमिकाओं और विशेषाधिकार वृद्धि के लिए संग्रहीत DOM XSS के माध्यम से पूर्ण खाता अधिग्रहण
प्लेटफ़ॉर्म
php
घटक
ci4-cms-erp/ci4ms
में ठीक किया गया
0.31.1
0.31.0.0
CVE-2026-34567 CI4MS में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। इस भेद्यता का फायदा उठाकर, एक हमलावर ब्लॉग पोस्ट के Categories सेक्शन में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकता है। यह कोड तब असुरक्षित रूप से प्रस्तुत किया जाता है जब Categories को ब्लॉग पोस्ट के माध्यम से देखा जाता है, जिससे XSS होता है। यह भेद्यता CI4MS के 0.31.0.0 से पहले के संस्करणों को प्रभावित करती है। संस्करण 0.31.0.0 में इस समस्या को ठीक कर दिया गया है।
प्रभाव और हमले की स्थितियाँ
ci4ms में CVE-2026-34567 ब्लॉग प्रबंधन (श्रेणियाँ) अनुभाग में संग्रहीत DOM XSS के माध्यम से पूर्ण खाता अधिग्रहण और विशेषाधिकार वृद्धि की अनुमति देता है। जब श्रेणियों अनुभाग के भीतर ब्लॉग पोस्ट बनाते या संपादित करते हैं तो एप्लिकेशन उपयोगकर्ता-नियंत्रित इनपुट को ठीक से सैनिटाइज करने में विफल रहता है। एक हमलावर श्रेणियों सामग्री में एक दुर्भावनापूर्ण जावास्क्रिप्ट पेलोड इंजेक्ट कर सकता है, जिसे तब संग्रहीत और परोसा जाता है। इससे पीड़ित के ब्राउज़र में मनमाना कोड निष्पादित हो सकता है, जिससे हमलावर सत्र कुकीज़ चुरा सकता है, दुर्भावनापूर्ण साइटों पर रीडायरेक्ट कर सकता है या एप्लिकेशन डेटा को संशोधित भी कर सकता है। CVSS स्कोर 9.1 होने का अर्थ है कि एप्लिकेशन के भीतर सभी भूमिकाओं और विशेषाधिकार स्तरों को प्रभावित करने वाला एक महत्वपूर्ण जोखिम है।
शोषण संदर्भ
एक हमलावर ब्लॉग श्रेणी के सामग्री फ़ील्ड में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट करके इस भेद्यता का फायदा उठा सकता है। श्रेणी को सहेजने पर, यह कोड डेटाबेस में संग्रहीत किया जाएगा। जब कोई अन्य उपयोगकर्ता (या व्यवस्थापक) श्रेणी पृष्ठ या श्रेणी प्रदर्शित करने वाले पृष्ठ पर जाता है, तो जावास्क्रिप्ट कोड उनके ब्राउज़र में निष्पादित होगा। यह हमलावर को क्रेडेंशियल्स चुराने, डेटा को संशोधित करने या प्रभावित उपयोगकर्ता की ओर से अन्य दुर्भावनापूर्ण क्रियाएं करने की अनुमति दे सकता है। यह भेद्यता विशेष रूप से गंभीर है क्योंकि यह सभी उपयोगकर्ता भूमिकाओं, जिनमें व्यवस्थापक भी शामिल हैं, को प्रभावित करती है।
कौन जोखिम में हैअनुवाद हो रहा है…
Organizations using ci4-cms-erp/ci4ms for their ERP or CMS solutions, particularly those running versions prior to 0.31.0.0, are at risk. Shared hosting environments where multiple users have access to blog post creation and editing functionalities are especially vulnerable, as a compromised user account could impact other users on the same server.
पहचान के चरणअनुवाद हो रहा है…
• wordpress / composer / npm:
grep -r '<script>' /var/www/ci4ms/application/controllers/Admin/BlogCategories.php• generic web:
curl -I http://your-ci4ms-site.com/blog-categories/ | grep -i content-type• generic web:
curl -I http://your-ci4ms-site.com/blog-categories/ | grep -i x-xss-protectionहमले की समयरेखा
- Disclosure
disclosure
खतरा खुफिया
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
इन मेट्रिक्स का क्या मतलब है?
- Attack Vector
- नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
- Attack Complexity
- निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
- Privileges Required
- निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
- User Interaction
- कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
- Scope
- बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
- Confidentiality
- उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
- Integrity
- निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
- Availability
- निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।
प्रभावित सॉफ्टवेयर
पैकेज जानकारी
- अंतिम अपडेट
- 0.31.10.0हाल ही में
कमजोरी वर्गीकरण (CWE)
समयरेखा
- आरक्षित
- प्रकाशित
- संशोधित
- EPSS अद्यतन
शमन और वर्कअराउंड
इस भेद्यता का समाधान ci4ms को संस्करण 0.31.0.0 या बाद में अपडेट करना है। इस संस्करण में एक फिक्स शामिल है जो ब्लॉग श्रेणियों अनुभाग में उपयोगकर्ता इनपुट के उचित सैनिटाइजेशन को लागू करता है। इस बीच, एक अस्थायी उपाय के रूप में, यदि यह बिल्कुल आवश्यक न हो तो ब्लॉग श्रेणी संपादन कार्यक्षमता को अक्षम करने पर विचार करें। इसके अतिरिक्त, संदिग्ध गतिविधि के लिए एप्लिकेशन लॉग की निगरानी करें और उपयोगकर्ताओं को XSS हमलों के जोखिमों के बारे में शिक्षित करें। ci4ms एप्लिकेशन की सुरक्षा बनाए रखने के लिए नियमित रूप से सुरक्षा पैच लागू करना महत्वपूर्ण है।
कैसे ठीक करेंअनुवाद हो रहा है…
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la sección de categorías de las publicaciones del blog. La actualización evitará que los atacantes inyecten código JavaScript malicioso en el contenido de las categorías.
CVE सुरक्षा न्यूज़लेटर
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34567 क्या है — ci4-cms-erp/ci4ms में Cross-Site Scripting (XSS)?
यह XSS हमले का एक प्रकार है जहां दुर्भावनापूर्ण कोड सर्वर (जैसे डेटाबेस में) संग्रहीत किया जाता है और जब कोई अन्य उपयोगकर्ता उस कोड वाले पृष्ठ तक पहुंचता है तो निष्पादित किया जाता है।
क्या मैं ci4-cms-erp/ci4ms में CVE-2026-34567 से प्रभावित हूं?
यह पूर्ण खाता अधिग्रहण और विशेषाधिकार वृद्धि की अनुमति देता है, जिसका अर्थ है कि एक हमलावर संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त कर सकता है और दुर्भावनापूर्ण क्रियाएं कर सकता है।
ci4-cms-erp/ci4ms में CVE-2026-34567 को कैसे ठीक करें?
भेद्यता को ठीक करने के लिए तुरंत संस्करण 0.31.0.0 या बाद में अपडेट करें।
क्या CVE-2026-34567 का सक्रिय रूप से शोषण किया जा रहा है?
यदि यह बिल्कुल आवश्यक नहीं है तो ब्लॉग श्रेणी संपादन कार्यक्षमता को अक्षम करें और एप्लिकेशन लॉग की निगरानी करें।
CVE-2026-34567 के लिए ci4-cms-erp/ci4ms का आधिकारिक सुरक्षा सलाह कहां मिलेगी?
अपने उपयोगकर्ताओं को XSS हमलों के जोखिमों के बारे में शिक्षित करें और सुनिश्चित करें कि एप्लिकेशन उपयोगकर्ता इनपुट के उचित सैनिटाइजेशन को लागू करता है।
क्या आपका प्रोजेक्ट प्रभावित है?
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।