CI4MS: Gerenciamento de Menu (Páginas) Apropriação Total de Conta para Todos os Papéis e Escalonamento de Privilégios via XSS DOM Armazenado

CI4MS é um esqueleto CMS baseado em CodeIgniter 4 que oferece uma arquitetura modular pronta para produção com autorização RBAC e suporte a temas. Anterior à versão 0.31.0.0, o aplicativo não consegue higienizar adequadamente a entrada controlada pelo usuário ao adicionar Páginas aos menus de navegação por meio da funcionalidade de Gerenciamento de Menu. Os dados relacionados a páginas selecionadas por meio da seção Páginas são armazenados no lado do servidor e renderizados sem codificação de saída adequada. Essa carga armazenada é posteriormente renderizada de forma insegura em interfaces administrativas e menus de navegação voltados para o público, levando a cross-site scripting (XSS) baseado em DOM armazenado. Este problema foi corrigido na versão 0.31.0.0.