UNKNOWNCVE-2026-34989
CVE-2026-34989:ci4ms ≤0.31.3.0 存储型XSS漏洞
平台
codeigniter
组件
ci4ms
已修复版本
31.0.0
CVE-2026-34989是一个存储型跨站脚本(XSS)漏洞,存在于ci4-cms-erp/ci4ms的0.31.3.0及更早版本中。攻击者可以通过在个人资料名称中注入恶意JavaScript代码,当其他用户查看受影响的页面时,恶意脚本将被执行,可能导致敏感信息泄露或会话劫持。此漏洞影响所有使用易受攻击版本的用户。该漏洞已在31.0.0.0版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34989是什么?
CVE-2026-34989是ci4-cms-erp/ci4ms中的一个存储型XSS漏洞,允许攻击者通过恶意脚本注入来攻击其他用户。
我是否受到CVE-2026-34989的影响?
如果您正在使用ci4-cms-erp/ci4ms的0.31.3.0或更早版本,那么您很可能受到此漏洞的影响。请尽快升级到安全版本。
如何修复CVE-2026-34989?
将ci4-cms-erp/ci4ms升级到31.0.0.0或更高版本可以修复此漏洞。确保更新到最新版本以获得最佳安全性。