UNKNOWNCVE-2026-34557
CVE-2026-34557:CI4MS <0.31.0.0 存储型XSS漏洞
平台
codeigniter
组件
ci4ms
已修复版本
0.31.0.0
CVE-2026-34557 是 CI4MS 中的一个存储型跨站脚本 (XSS) 漏洞。该漏洞允许攻击者在组和角色管理功能中注入恶意 JavaScript 代码,这些代码未经清理直接存储在服务器端,并在特权管理视图中呈现。受影响的版本包括 0.31.0.0 之前的版本。此漏洞已在 0.31.0.0 版本中修复。
修复方法
将 CI4MS 更新到版本 0.31.0.0 或更高版本。此版本修复了存储的跨站点脚本 (XSS) 漏洞,该漏洞允许在角色和权限管理上下文中执行恶意 JavaScript 代码。
常见问题
CVE-2026-34557 是什么?
CVE-2026-34557 是 CI4MS 中的一个存储型跨站脚本 (XSS) 漏洞,允许攻击者注入恶意 JavaScript 代码。
我是否受到 CVE-2026-34557 的影响?
如果您正在使用 CI4MS 的 0.31.0.0 之前的版本,则您容易受到此漏洞的攻击。
如何修复 CVE-2026-34557?
将 CI4MS 更新到 0.31.0.0 或更高版本。