CI4MS: バックアップ管理における全ロール対象の完全なアカウント乗っ取りおよび、保存型DOM Blind XSSによる権限昇格

CI4MSは、CodeIgniter 4ベースのCMSスケルトンであり、本番環境で使用可能な、モジュール式のアーキテクチャをRBAC認証とテーマサポートと共に提供します。バージョン0.31.0.0より前のバージョンでは、バックアップのアップロードとバックアップメタデータの処理時に、アプリケーションがユーザー制御の入力を適切にサニタイズできません。攻撃者は、アップロードされたxss.sqlを介して、バックアップファイル名に悪意のあるJavaScriptペイロードを注入できます。これは、SQL機能を使用してXSSペイロードをサーバー側に挿入します。この保存されたペイロードは、適切な出力エンコードなしに、複数のバックアップ管理ビューで安全でない方法でレンダリングされ、保存型ブラインドクロスサイトスクリプティング（Blind XSS）につながります。この問題はバージョン0.31.0.0で修正されました。