UNKNOWNCVE-2026-34567

CVE-2026-34567: CI4MS < 0.31.0.0 博客分类存储型 XSS

Q: CVE-2026-34567 是什么？

CVE-2026-34567 是 CI4MS CMS 骨架中博客分类功能中的一个存储型跨站脚本 (XSS) 漏洞。

Q: 我是否受到 CVE-2026-34567 的影响？

如果您的 CI4MS 版本低于 0.31.0.0，您可能会受到此漏洞的影响。

Q: 如何修复 CVE-2026-34567？

将 CI4MS 更新到 0.31.0.0 或更高版本。

平台

codeigniter

组件

ci4ms

已修复版本

0.31.0.0

在NVD查看

CVE-2026-34567 是 CI4MS CMS 骨架中一个存储型跨站脚本 (XSS) 漏洞，影响 0.31.0.0 之前的版本。该漏洞存在于创建或编辑博客文章的类别时，应用程序未能正确清理用户控制的输入。攻击者可以将恶意 JavaScript 代码注入到类别内容中，这些代码随后会在通过博客文章查看类别时，在没有适当输出编码的情况下不安全地呈现，导致存储的 XSS 攻击。此漏洞已在 0.31.0.0 版本中修复。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

常见问题

CVE-2026-34567 是什么？

CVE-2026-34567 是 CI4MS CMS 骨架中博客分类功能中的一个存储型跨站脚本 (XSS) 漏洞。

我是否受到 CVE-2026-34567 的影响？

如果您的 CI4MS 版本低于 0.31.0.0，您可能会受到此漏洞的影响。

如何修复 CVE-2026-34567？

将 CI4MS 更新到 0.31.0.0 或更高版本。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始