CI4MS: メニュー管理（ページ）における全ロール対象の完全なアカウント乗っ取りおよび、格納されたDOM XSSによる権限昇格

CI4MSは、CodeIgniter 4ベースのCMSスケルトンであり、RBAC認証とテーマサポートを備えた、本番環境で使用可能なモジュール式アーキテクチャを提供します。バージョン0.31.0.0より前のバージョンでは、メニュー管理機能を通じてナビゲーションメニューにページを追加する際に、アプリケーションがユーザー制御の入力を適切にサニタイズできません。ページセクションを介して選択されたページ関連データは、サーバー側に保存され、適切な出力エンコーディングなしでレンダリングされます。この格納されたペイロードは、後で管理インターフェースおよび一般公開されているナビゲーションメニュー内で安全でない方法でレンダリングされ、格納されたDOMベースのクロスサイトスクリプティング（XSS）につながります。この問題はバージョン0.31.0.0で修正されました。