CI4MS: बैकअप प्रबंधन सभी भूमिकाओं के लिए पूर्ण खाता अधिग्रहण और संग्रहीत DOM ब्लाइंड XSS के माध्यम से विशेषाधिकार वृद्धि
प्लेटफ़ॉर्म
codeigniter
कॉम्पोनेन्ट
ci4ms
ठीक किया गया
0.31.0.0
CI4MS एक CodeIgniter 4-आधारित CMS ढांचा है जो RBAC प्राधिकरण और थीम समर्थन के साथ उत्पादन-तैयार, मॉड्यूलर आर्किटेक्चर प्रदान करता है। संस्करण 0.31.0.0 से पहले, एप्लिकेशन बैकअप अपलोड को संभालने और बैकअप मेटाडेटा को संसाधित करते समय उपयोगकर्ता-नियंत्रित इनपुट को ठीक से साफ़ करने में विफल रहता है। एक हमलावर अपलोड किए गए xss.sql के माध्यम से बैकअप फ़ाइल नाम में एक दुर्भावनापूर्ण जावास्क्रिप्ट पेलोड इंजेक्ट कर सकता है, जो XSS पेलोड सर्वर-साइड डालने के लिए SQL कार्यक्षमता का उपयोग करता है। यह संग्रहीत पेलोड बाद में बिना उचित आउटपुट एन्कोडिंग के कई बैकअप प्रबंधन दृश्यों में असुरक्षित रूप से प्रस्तुत किया जाता है, जिससे संग्रहीत ब्लाइंड क्रॉस-साइट स्क्रिप्टिंग (Blind XSS) होती है। इस समस्या को संस्करण 0.31.0.0 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें