CRITICALCVE-2026-34567CVSS 9.1

CI4MS：博客文章（类别）完整帐户接管，适用于所有角色和权限提升，通过存储型 DOM (XSS)

Q: CVE-2026-34567 是什么 — ci4-cms-erp/ci4ms 中的 Cross-Site Scripting (XSS)？

这是一种 XSS 攻击类型，其中恶意代码存储在服务器上（例如，在数据库中），当另一个用户访问包含该代码的页面时，该代码将被执行。

Q: ci4-cms-erp/ci4ms 中的 CVE-2026-34567 是否会影响我？

它允许完全帐户接管和权限提升，这意味着攻击者可以获得对敏感数据的未经授权的访问并执行恶意操作。

Q: 如何修复 ci4-cms-erp/ci4ms 中的 CVE-2026-34567？

立即更新到 0.31.0.0 或更高版本以修复漏洞。

Q: CVE-2026-34567 是否正在被积极利用？

如果不是绝对必要的，请禁用博客类别编辑功能，并监控应用程序日志。

Q: 在哪里可以找到 ci4-cms-erp/ci4ms 关于 CVE-2026-34567 的官方安全通告？

教育您的用户了解 XSS 攻击的风险，并确保应用程序实施用户输入的适当清理。

平台

php

组件

ci4-cms-erp/ci4ms

修复版本

0.31.1

0.31.0.0

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-34567 是 CI4MS CMS 骨架中一个存储型跨站脚本 (XSS) 漏洞，影响 0.31.0.0 之前的版本。该漏洞存在于创建或编辑博客文章的类别时，应用程序未能正确清理用户控制的输入。攻击者可以将恶意 JavaScript 代码注入到类别内容中，这些代码随后会在通过博客文章查看类别时，在没有适当输出编码的情况下不安全地呈现，导致存储的 XSS 攻击。此漏洞已在 0.31.0.0 版本中修复。

影响与攻击场景

ci4ms 中的 CVE-2026-34567 允许通过博客管理（类别）部分中的存储型 DOM XSS 实现完全帐户接管和权限提升。当在类别部分创建或编辑博客帖子时，应用程序未能正确清理用户控制的输入。攻击者可以将恶意 JavaScript 负载注入到类别内容中，然后存储并提供该内容。这可能导致受害者浏览器中执行任意代码，使攻击者能够窃取会话 Cookie、重定向到恶意网站或修改应用程序数据。CVSS 分数为 9.1，表明存在关键风险，影响应用程序中的所有角色和权限级别。

利用背景

攻击者可以通过将恶意 JavaScript 代码注入到博客类别的“内容”字段中来利用此漏洞。保存类别后，此代码将存储在数据库中。当另一个用户（或管理员）访问类别页面或显示类别的页面时，JavaScript 代码将在其浏览器中执行。这可能允许攻击者窃取凭据、修改数据或代表受影响的用户执行其他恶意操作。由于此漏洞会影响所有用户角色，包括管理员，因此尤其严重。

哪些人处于风险中翻译中…

Organizations using ci4-cms-erp/ci4ms for their ERP or CMS solutions, particularly those running versions prior to 0.31.0.0, are at risk. Shared hosting environments where multiple users have access to blog post creation and editing functionalities are especially vulnerable, as a compromised user account could impact other users on the same server.

检测步骤翻译中…

• wordpress / composer / npm:

grep -r '<script>' /var/www/ci4ms/application/controllers/Admin/BlogCategories.php

• generic web:

curl -I http://your-ci4ms-site.com/blog-categories/ | grep -i content-type

• generic web:

curl -I http://your-ci4ms-site.com/blog-categories/ | grep -i x-xss-protection

攻击时间线

2026-04-01Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.04% (13% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件ci4-cms-erp/ci4ms

供应商osv

影响范围修复版本

< 0.31.0.0 – < 0.31.0.00.31.1

—0.31.0.0

弱点分类 (CWE)

CWE-79

时间线

已保留2026-03-30
发布日期2026-04-01
修改日期2026-04-06
EPSS 更新日期2026-04-09

缓解措施和替代方案

此漏洞的解决方案是将 ci4ms 更新到 0.31.0.0 或更高版本。此版本包含修复程序，该修复程序实现了博客类别部分中对用户输入的适当清理。同时，作为临时措施，请考虑在绝对必要时禁用博客类别编辑功能。此外，请监控应用程序日志是否存在可疑活动，并教育用户有关 XSS 攻击的风险。定期应用安全补丁对于维护 ci4ms 应用程序的安全性至关重要。

修复方法翻译中…

Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la sección de categorías de las publicaciones del blog. La actualización evitará que los atacantes inyecten código JavaScript malicioso en el contenido de las categorías.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-34567 是什么 — ci4-cms-erp/ci4ms 中的 Cross-Site Scripting (XSS)？