プラットフォーム
php
コンポーネント
ci4-cms-erp/ci4ms
修正版
0.31.1
0.31.0.0
CVE-2026-34565は、ci4msのメニュー管理機能におけるXSS(クロスサイトスクリプティング)の脆弱性です。ユーザーが制御可能な入力が適切にサニタイズされずに保存され、管理ダッシュボードや公開ナビゲーションメニューで安全でない形でレンダリングされるため、XSS攻撃を受ける可能性があります。影響を受けるバージョンは0.31.0.0未満です。この問題はバージョン0.31.0.0で修正されました。
CVE-2026-34565 は、ci4ms アプリケーションに影響を与え、特にメニュー管理機能に影響します。この脆弱性は、ナビゲーションメニューに投稿エントリを追加することによって、持続的なペイロードのインジェクションを可能にする Stored DOM XSS です。攻撃者は、投稿に関連するデータフィールドに悪意のある JavaScript コードを注入することができ、これはサーバー側で保存され、適切な出力エンコーディングなしでメニューページにレンダリングされます。これにより、メニューページを訪問するすべてのユーザーのブラウザで任意のコードの実行が可能になり、Cookie の窃盗、悪意のあるリダイレクト、または Web サイトの変更につながる可能性があります。CVSS 重症度は 9.1 で、重大なリスクを示しています。
この脆弱性は、ナビゲーションメニューに投稿を追加することで悪用されます。攻撃者は、投稿のタイトル、説明、またはその他のテキストフィールドに悪意のある JavaScript コードを注入します。このコードはデータベースに保存され、メニューページにレンダリングされます。ユーザーがメニューページを訪問すると、注入された JavaScript コードがそのユーザーのブラウザで実行されます。攻撃者はこの脆弱性を利用して、セッション Cookie などの機密情報を盗んだり、ユーザーを悪意のある Web サイトにリダイレクトしたりする可能性があります。ペイロードの持続性により、修正が適用されるまで脆弱性は引き続き有効になります。
Organizations using ci4-cms-erp/ci4ms for their ERP and CMS needs, particularly those relying on the menu management functionality for navigation or administrative access, are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Legacy configurations with outdated security practices are also at increased risk.
• wordpress / composer / npm:
grep -r '<script>' /var/www/ci4ms/application/controllers/Admin/Menu.php
grep -r '->view()' /var/www/ci4ms/application/views/*• generic web:
curl -I http://your-ci4ms-site.com/admin/menu/add_post | grep -i 'x-xss-protection'• generic web:
Inspect the HTML source code of the menu pages for any unexpected <script> tags or JavaScript code.
disclosure
patch
エクスプロイト状況
EPSS
0.04% (13% パーセンタイル)
CISA SSVC
CVE-2026-34565 の解決策は、ci4ms アプリケーションをバージョン 0.31.0.0 以降に更新することです。このバージョンには、メニューページで投稿データをレンダリングするときに適切な出力エンコーディングを実装する修正が含まれています。さらに、アプリケーションの他の領域で同様の脆弱性を特定して修正するために、コードのセキュリティ監査を実施することをお勧めします。将来の XSS 攻撃を防ぐために、すべてのユーザー入力を検証およびサニタイズするなど、安全なコーディングプラクティスを実装することが重要です。このタイプの脆弱性に対する保護を確保するために、アプリケーションのセキュリティポリシーを確認および更新してください。
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad XSS almacenada en la gestión de menús.
脆弱性分析と重要アラートをメールでお届けします。
これは、悪意のあるコードがアプリケーションのデータベースに保存され、保存されたコンテンツが表示されるページにユーザーがアクセスするたびに実行される XSS 脆弱性の種類です。
CVSS (Common Vulnerability Scoring System) は、脆弱性の重大度を評価するための標準です。9.1 のスコアは、重大なリスクを示します。
すぐにアップデートできない場合は、ユーザー入力の厳格な検証や Content Security Policy (CSP) の使用など、一時的な軽減策を実装することを検討してください。
ナビゲーションメニューに投稿を追加し、簡単な XSS ペイロード (例: <script>alert('XSS')</script>) を注入してみてください。アラートが表示された場合は、アプリケーションが脆弱です。
はい、自動化されたものと手動のものの両方で、XSS 脆弱性を特定するのに役立つ脆弱性スキャンツールがいくつかあります。
CVSS ベクトル