UNKNOWNCVE-2026-34564

CVE-2026-34564: CI4MS < 0.31.0.0 页面管理存储型 XSS

Q: CVE-2026-34564 是什么？

CVE-2026-34564 是 CI4MS CMS 骨架中页面管理功能中的一个存储型跨站脚本 (XSS) 漏洞。

Q: 我是否受到 CVE-2026-34564 的影响？

如果您的 CI4MS 版本低于 0.31.0.0，您可能会受到此漏洞的影响。

Q: 如何修复 CVE-2026-34564？

将 CI4MS 更新到 0.31.0.0 或更高版本。

平台

codeigniter

组件

ci4ms

已修复版本

0.31.0.0

在NVD查看

CVE-2026-34564 是 CI4MS CMS 骨架中一个存储型跨站脚本 (XSS) 漏洞，影响 0.31.0.0 之前的版本。该漏洞存在于通过菜单管理功能向导航菜单添加页面时，应用程序未能正确清理用户控制的输入。与页面相关的数据存储在服务器端，并在没有适当输出编码的情况下呈现，导致存储的基于 DOM 的 XSS 攻击。此漏洞已在 0.31.0.0 版本中修复。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

常见问题

CVE-2026-34564 是什么？

CVE-2026-34564 是 CI4MS CMS 骨架中页面管理功能中的一个存储型跨站脚本 (XSS) 漏洞。

我是否受到 CVE-2026-34564 的影响？

如果您的 CI4MS 版本低于 0.31.0.0，您可能会受到此漏洞的影响。

如何修复 CVE-2026-34564？

将 CI4MS 更新到 0.31.0.0 或更高版本。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始