UNKNOWNCVE-2026-34569

CVE-2026-34569: CI4MS < 0.31.0.0 存储型 XSS 漏洞

Q: CVE-2026-34569 是什么？

CVE-2026-34569 是 CI4MS CMS 骨架中一个存储型跨站脚本 (XSS) 漏洞。

Q: 我是否受到 CVE-2026-34569 的影响？

如果您的 CI4MS 版本低于 0.31.0.0，您可能会受到此漏洞的影响。

Q: 如何修复 CVE-2026-34569？

将 CI4MS 更新到 0.31.0.0 或更高版本。

平台

codeigniter

组件

ci4ms

已修复版本

0.31.0.0

在NVD查看

CVE-2026-34569 是 CI4MS CMS 骨架中一个存储型跨站脚本 (XSS) 漏洞，影响 0.31.0.0 之前的版本。该漏洞允许攻击者在创建或编辑博客类别时，将恶意 JavaScript 代码注入到类别标题字段中。这些恶意代码随后会在公共博客类别页面、管理界面和博客文章视图中不安全地呈现，导致 XSS 攻击。此漏洞已在 0.31.0.0 版本中修复。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

常见问题

CVE-2026-34569 是什么？

CVE-2026-34569 是 CI4MS CMS 骨架中一个存储型跨站脚本 (XSS) 漏洞。

我是否受到 CVE-2026-34569 的影响？

如果您的 CI4MS 版本低于 0.31.0.0，您可能会受到此漏洞的影响。

如何修复 CVE-2026-34569？

将 CI4MS 更新到 0.31.0.0 或更高版本。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始