UNKNOWNCVE-2026-34558

CVE-2026-34558：ci4ms <0.31.0.0 存储型XSS漏洞

Q: CVE-2026-34558 是什么？

CVE-2026-34558 是 ci4ms 中的一个存储型跨站脚本 (XSS) 漏洞，允许攻击者注入恶意 JavaScript 代码。

Q: 我是否受到 CVE-2026-34558 的影响？

如果您正在使用 ci4ms 的 0.31.0.0 之前的版本，则您容易受到此漏洞的攻击。

Q: 如何修复 CVE-2026-34558？

将 ci4ms 更新到 0.31.0.0 或更高版本。

平台

codeigniter

组件

ci4ms

已修复版本

0.31.0.0

在NVD查看

CVE-2026-34558 是 ci4ms 中的一个存储型跨站脚本 (XSS) 漏洞。该漏洞允许攻击者在创建或管理应用程序方法/页面时，在方法管理功能中注入恶意 JavaScript 代码，这些代码未经清理直接存储在服务器端，并在管理界面和全局导航组件中呈现。受影响的版本包括 0.31.0.0 之前的版本。此漏洞已在 0.31.0.0 版本中修复。

修复方法

将 CI4MS 更新到版本 0.31.0.0 或更高版本。此版本修复了存储在方法管理功能中的跨站点脚本 (XSS) 漏洞，从而防止恶意 JavaScript 代码在管理员的浏览器中执行。

常见问题

CVE-2026-34558 是什么？

CVE-2026-34558 是 ci4ms 中的一个存储型跨站脚本 (XSS) 漏洞，允许攻击者注入恶意 JavaScript 代码。

我是否受到 CVE-2026-34558 的影响？

如果您正在使用 ci4ms 的 0.31.0.0 之前的版本，则您容易受到此漏洞的攻击。

如何修复 CVE-2026-34558？

将 ci4ms 更新到 0.31.0.0 或更高版本。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始