CI4MS: Apropriação Total de Conta para Todos os Papéis e Escalonamento de Privilégios via XSS (Cross-Site Scripting) DOM Armazenado no Gerenciamento de Métodos

CI4MS é um esqueleto CMS baseado em CodeIgniter 4 que oferece uma arquitetura modular pronta para produção com autorização RBAC e suporte a temas. Anterior à versão 0.31.0.0, o aplicativo não consegue higienizar adequadamente a entrada controlada pelo usuário dentro da funcionalidade de Gerenciamento de Métodos ao criar ou gerenciar métodos/páginas do aplicativo. Vários campos de entrada aceitam payloads JavaScript controlados pelo invasor que são armazenados no lado do servidor sem higienização ou codificação de saída. Esses valores armazenados são posteriormente renderizados diretamente em interfaces administrativas e componentes de navegação global sem codificação adequada, resultando em XSS (Cross-Site Scripting) DOM Baseado Armazenado. Este problema foi corrigido na versão 0.31.0.0.