CRITICALCVE-2026-34560CVSS 9.1

CI4MS：日志完整帐户接管，适用于所有角色和权限提升，通过存储型 DOM (XSS)

Q: CVE-2026-34560 是什么 — ci4-cms-erp/ci4ms 中的 Cross-Site Scripting (XSS)？

在盲 XSS 中，攻击者无法立即看到恶意代码执行的结果。他们必须使用其他技术来观察影响，例如跟踪网络活动或操作 Cookie。

Q: ci4-cms-erp/ci4ms 中的 CVE-2026-34560 是否会影响我？

该漏洞在管理上下文执行，允许攻击者以管理员的权限执行操作，从而可能导致系统完全接管。

Q: 如何修复 ci4-cms-erp/ci4ms 中的 CVE-2026-34560？

如果无法立即更新，请实施临时缓解措施，例如在日志界面中进行输入验证和输出编码。

Q: CVE-2026-34560 是否正在被积极利用？

查找系统日志中的异常活动、意外的配置更改和可疑的网络流量。

Q: 在哪里可以找到 ci4-cms-erp/ci4ms 关于 CVE-2026-34560 的官方安全通告？

有一些漏洞扫描工具可以帮助识别 XSS 漏洞，但重要的是要进行手动渗透测试以确认利用情况。

平台

php

组件

ci4-cms-erp/ci4ms

修复版本

0.31.1

0.31.0.0

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-34560 是 CI4MS CMS 骨架中一个盲跨站脚本 (XSS) 漏洞，影响 0.31.0.0 之前的版本。该漏洞存在于应用程序在日志界面中不安全地呈现用户控制的输入。如果日志数据中存在任何存储的 XSS 有效负载，它将在没有适当输出编码的情况下呈现。此问题成为盲 XSS 场景，因为攻击者不会立即看到执行。相反，有效负载存储在应用程序日志中，仅在管理员查看日志页面时才执行。此漏洞已在 0.31.0.0 版本中修复。

影响与攻击场景

ci4ms 中的 CVE-2026-34560 存在着重大风险，因为存在于管理上下文中的任意代码执行的可能性。这是一个存储型 Blind XSS 漏洞，源于用户控制的日志数据渲染不安全。攻击者可以将 XSS 负载注入到系统日志中，当具有特权的用户（例如管理员）访问日志界面时，该负载将被执行。尽管攻击者无法立即看到执行结果（因此称为“盲”），但他们可以使用网络活动跟踪或 Cookie 操作等技术来提取敏感信息或代表特权用户执行恶意操作。 CVSS 分数为 9.1，表明需要立即采取缓解措施。

利用背景

利用此漏洞需要攻击者能够将恶意数据注入到系统日志中。这可以通过多种方式实现，例如操作将被记录的用户输入、利用允许写入日志文件的其他漏洞，或利用允许数据注入的错误配置。一旦 XSS 负载存在于日志中，当具有特权的用户（例如管理员）查看日志时，它将被触发。XSS 的“盲”性质使得检测变得困难，因为没有立即的视觉响应，但后果可能是严重的，包括凭据盗窃、数据修改和系统接管。

哪些人处于风险中翻译中…

Organizations using ci4-cms-erp/ci4ms in administrative roles are at significant risk. Specifically, those relying on the application's logging features for auditing or troubleshooting are particularly vulnerable. Shared hosting environments where multiple users have access to the same application instance are also at increased risk, as a compromised user could potentially exploit the vulnerability to gain access to other users' accounts.

检测步骤翻译中…

• php: Examine application logs for unusual JavaScript code or encoded characters that could indicate an XSS payload. Use grep to search for patterns like <script> or onerror=.

grep -r '<script' /path/to/ci4ms/logs/*

• generic web: Monitor access logs for requests containing suspicious URL parameters or POST data that might be used to inject XSS payloads. Look for unusual user agent strings or referrer headers.

curl -I 'https://your-ci4ms-site.com/logs?param=<script>' # Check response headers for XSS indicators

攻击时间线

2026-04-01Disclosure
disclosure
2026-04-01Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告2 份威胁报告

EPSS

0.03% (8% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件ci4-cms-erp/ci4ms

供应商osv

影响范围修复版本

< 0.31.0.0 – < 0.31.0.00.31.1

—0.31.0.0

弱点分类 (CWE)

CWE-79

时间线

已保留2026-03-30
发布日期2026-04-01
修改日期2026-04-06
EPSS 更新日期2026-04-09

缓解措施和替代方案

缓解 CVE-2026-34560 的推荐解决方案是将 ci4ms 更新到 0.31.0.0 或更高版本。此版本包含一个修复程序，该修复程序在用户界面中渲染日志数据之前，实现了适当的输出编码。此外，请审查并加强日志策略，以防止恶意数据注入到系统日志中。在所有数据输入点（包括日志机制）实施强大的输入验证，有助于防止未来的 XSS 漏洞。定期进行安全审计和渗透测试也是识别和解决潜在漏洞的推荐实践。

修复方法翻译中…

Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad XSS almacenada en la interfaz de registros, evitando la ejecución de código malicioso al visualizar los logs.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-34560 是什么 — ci4-cms-erp/ci4ms 中的 Cross-Site Scripting (XSS)？