UNKNOWNCVE-2026-34571

CVE-2026-34571: CI4MS < 0.31.0.0 后端用户管理 XSS 漏洞

Q: CVE-2026-34571 是什么？

CVE-2026-34571 是 CI4MS CMS 骨架中后端用户管理功能中的一个存储型跨站脚本 (XSS) 漏洞。

Q: 我是否受到 CVE-2026-34571 的影响？

如果您的 CI4MS 版本低于 0.31.0.0，您可能会受到此漏洞的影响。

Q: 如何修复 CVE-2026-34571？

将 CI4MS 更新到 0.31.0.0 或更高版本。

平台

codeigniter

组件

ci4ms

已修复版本

0.31.0.0

在NVD查看

CVE-2026-34571 是 CI4MS CMS 骨架中一个存储型跨站脚本 (XSS) 漏洞，影响 0.31.0.0 之前的版本。该漏洞存在于后端用户管理功能中，允许攻击者注入持久性 JavaScript 代码。每当后端用户访问受影响的页面时，这些代码会自动执行，从而实现会话劫持、权限提升和完全管理控制。此漏洞已在 0.31.0.0 版本中修复。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

常见问题

CVE-2026-34571 是什么？

CVE-2026-34571 是 CI4MS CMS 骨架中后端用户管理功能中的一个存储型跨站脚本 (XSS) 漏洞。

我是否受到 CVE-2026-34571 的影响？

如果您的 CI4MS 版本低于 0.31.0.0，您可能会受到此漏洞的影响。

如何修复 CVE-2026-34571？

将 CI4MS 更新到 0.31.0.0 或更高版本。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始