プラットフォーム
php
コンポーネント
ci4-cms-erp/ci4ms
修正版
0.31.1
0.31.0.0
CVE-2026-34567は、CodeIgniter 4ベースのCMSスケルトンであるci4msの0.31.0.0より前のバージョンに存在するXSS(クロスサイトスクリプティング)の脆弱性です。この脆弱性により、攻撃者はブログ投稿のカテゴリ作成・編集時に悪意のあるJavaScriptコードを注入できます。注入されたコードはサーバーに保存され、ブログ投稿を通じてカテゴリを表示する際に安全でない方法でレンダリングされ、XSS攻撃につながります。この問題はバージョン0.31.0.0で修正されました。
ci4ms の CVE-2026-34567 は、ブログ管理(カテゴリ)セクションにおける保存型 DOM XSS を介して、アカウントの完全な乗っ取りと権限昇格を可能にします。アプリケーションは、カテゴリセクション内でブログ投稿を作成または編集する際のユーザー制御入力の適切なサニタイズに失敗します。攻撃者は、カテゴリコンテンツに悪意のある JavaScript ペイロードを注入することができ、それが保存され提供されます。これにより、被害者のブラウザで任意のコードが実行され、攻撃者がセッション Cookie を盗んだり、悪意のあるサイトにリダイレクトしたり、アプリケーションデータを変更したりできるようになります。CVSS スコアが 9.1 であることは、アプリケーション内のすべてのロールと権限レベルに影響を与える重大なリスクを示しています。
攻撃者は、ブログカテゴリのコンテンツフィールドに悪意のある JavaScript コードを注入することで、この脆弱性を悪用する可能性があります。カテゴリを保存すると、このコードがデータベースに保存されます。カテゴリページまたはカテゴリを表示するページを別のユーザー(または管理者)が訪問すると、JavaScript コードがそのブラウザで実行されます。これにより、攻撃者は認証情報を盗んだり、データを変更したり、影響を受けたユーザーを装って他の悪意のあるアクションを実行したりする可能性があります。この脆弱性は、すべてのユーザーロール(管理者を含む)に影響を与えるため、特に深刻です。
Organizations using ci4-cms-erp/ci4ms for their ERP or CMS solutions, particularly those running versions prior to 0.31.0.0, are at risk. Shared hosting environments where multiple users have access to blog post creation and editing functionalities are especially vulnerable, as a compromised user account could impact other users on the same server.
• wordpress / composer / npm:
grep -r '<script>' /var/www/ci4ms/application/controllers/Admin/BlogCategories.php• generic web:
curl -I http://your-ci4ms-site.com/blog-categories/ | grep -i content-type• generic web:
curl -I http://your-ci4ms-site.com/blog-categories/ | grep -i x-xss-protectiondisclosure
エクスプロイト状況
EPSS
0.04% (13% パーセンタイル)
CISA SSVC
この脆弱性の解決策は、ci4ms をバージョン 0.31.0.0 以降に更新することです。このバージョンには、ブログカテゴリセクションのユーザー入力の適切なサニタイズを実装する修正が含まれています。その間、一時的な措置として、絶対に必要な場合に限り、ブログカテゴリの編集機能を無効にすることを検討してください。さらに、アプリケーションログを不審なアクティビティがないか監視し、ユーザーに XSS 攻撃のリスクについて教育してください。ci4ms アプリケーションのセキュリティを維持するためには、セキュリティパッチを定期的に適用することが重要です。
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la sección de categorías de las publicaciones del blog. La actualización evitará que los atacantes inyecten código JavaScript malicioso en el contenido de las categorías.
脆弱性分析と重要アラートをメールでお届けします。
これは、悪意のあるコードがサーバー(データベースなど)に保存され、コードを含むページを別のユーザーがアクセスしたときに実行されるタイプの XSS 攻撃です。
これにより、アカウントの完全な乗っ取りと権限昇格が可能になり、攻撃者が機密データに不正にアクセスし、悪意のあるアクションを実行する可能性があります。
脆弱性を修正するために、すぐにバージョン 0.31.0.0 以降に更新してください。
絶対に必要な場合に限り、ブログカテゴリの編集機能を無効にし、アプリケーションログを監視してください。
ユーザーに XSS 攻撃のリスクについて教育し、アプリケーションがユーザー入力の適切なサニタイズを実装していることを確認してください。
CVSS ベクトル