平台
php
组件
ci4-cms-erp/ci4ms
修复版本
0.31.1
0.31.0.0
CVE-2026-34563是一个存储型跨站脚本(XSS)漏洞,存在于CI4MS中。该漏洞允许攻击者通过上传包含恶意JavaScript代码的SQL备份文件,将XSS有效载荷注入到服务器端,并在多个备份管理视图中不安全地呈现,从而导致恶意脚本执行。受影响的版本包括CI4MS 0.31.0.0之前的版本。此漏洞已在CI4MS 0.31.0.0版本中修复。
ci4ms 中的 CVE-2026-34563 引入了通过备份管理进行的存储型盲 XSS 漏洞。攻击者可以通过不充分的用户控制输入清理,将恶意 JavaScript 负载注入到备份文件名中。xss.sql 文件被用来插入负载,尽管 XSS 是盲的(未立即在用户浏览器中执行),但它允许攻击者通过服务器端请求跟踪用户交互,潜在地提取敏感信息或代表用户执行操作。CVSS 严重程度为 9.1,表明存在关键风险。受影响的版本是 0.31.0.0 之前的版本。这种类型的攻击难以检测,因为浏览器中没有可见的 JavaScript 执行。
攻击者可以通过上传包含 JavaScript 代码的精心设计的备份文件(例如 xss.sql)来利用此漏洞。此代码将存储在数据库中,当备份文件名被处理时,JavaScript 代码将在服务器上执行,从而允许攻击者跟踪用户交互。利用此漏洞需要访问应用程序的备份上传功能,该功能可能通过 Web 界面或 API 提供。XSS 的盲性使得检测更加困难,因为没有代码执行的直接可见指示。
漏洞利用状态
EPSS
0.04% (13% 百分位)
CISA SSVC
CVE-2026-34563 的主要缓解措施是将 ci4ms 升级到 0.31.0.0 或更高版本。此版本包含一个修复程序,可以正确清理备份文件名,从而防止恶意代码注入。此外,建议实施内容安全策略 (CSP),以减轻潜在的 XSS 攻击的影响,即使在应用程序更新之后也是如此。定期审计源代码以查找注入漏洞并定期进行渗透测试是维护应用程序安全性的推荐最佳实践。
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenada en la gestión de copias de seguridad, evitando la inyección de código JavaScript malicioso a través de nombres de archivos de copia de seguridad.
漏洞分析和关键警报直接发送到您的邮箱。
'盲 XSS' 不会在用户的浏览器中直接显示恶意代码。相反,代码在服务器上执行,并用于通过服务器端请求跟踪用户操作。
版本 0.31.0.0 包含针对此漏洞的特定修复程序,从而防止将恶意代码注入到备份文件名中。
CSP 是浏览器用来确定 Web 页面可以加载哪些资源的规则集,有助于防止 XSS 攻击。
如果您使用的是 0.31.0.0 之前的版本,则很可能容易受到攻击。进行渗透测试可以帮助确认漏洞。
隔离受影响的系统,调查安全漏洞,升级到 ci4ms 的最新版本,并考虑进行全面的安全审计。
CVSS 向量