CI4MS, szkielet CMS oparty na CodeIgniter 4, przed wersją 0.31.0.0 jest podatny na stored cross-site scripting (XSS) w module zarządzania tagami bloga. Atakujący z dostępem do tworzenia lub edycji tagów może trwale osadzić złośliwy kod JavaScript, który będzie wykonywany w przeglądarkach innych użytkowników — w tym administratorów.
▸ Pokaż oryginał (EN)
CI4MS is a CodeIgniter 4-based CMS skeleton that delivers a production-ready, modular architecture with RBAC authorization and theme support. Prior to version 0.31.0.0, the application fails to properly sanitize user-controlled input when creating or editing blog tags. An attacker can inject a malicious JavaScript payload into the tag name field, which is then stored server-side. This stored payload is later rendered unsafely across public tag pages and administrative interfaces without proper output encoding, leading to stored cross-site scripting (XSS). This issue has been patched in version 0.31.0.0.
Aplikacja nie sanityzuje poprawnie danych wejściowych kontrolowanych przez użytkownika podczas tworzenia lub edycji tagów bloga. Atakujący może wstrzyknąć złośliwy payload JavaScript w pole nazwy tagu, który zostaje zapisany po stronie serwera. Przechowywany payload jest następnie renderowany bez właściwego output encoding zarówno na publicznych stronach tagów, jak i w interfejsie administracyjnym. Skutkuje to wykonaniem skryptu w kontekście przeglądarki każdego użytkownika odwiedzającego dotknięte strony.
Atakujący może wykonać dowolny kod JavaScript w przeglądarkach ofiar, co umożliwia kradzież sesji (w tym sesji administratora), przejęcie konta, modyfikację treści strony lub przeprowadzenie dalszych ataków na użytkowników systemu.
Należy zaktualizować CI4MS do wersji 0.31.0.0, w której podatność została załatana. Szczegóły dostępne w oficjalnym advisory producenta: https://github.com/ci4-cms-erp/ci4ms/security/advisories/GHSA-4333-387x-w245
CI4MS (Ci4-Cms-Erp Ci4Ms) we wszystkich wersjach przed 0.31.0.0
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:LCi4 Cms Erp Ci4ms
APPCi4-Cms-Erp< 0.31.0.0
Powiązane podatności
Stored XSS w CI4MS — złośliwy skrypt w nazwie profilu użytkownika
Blind Stored XSS w interfejsie logów CI4MS — atak na administratora
Stored Blind XSS w CI4MS poprzez złośliwą nazwę pliku backup
Stored DOM-based XSS w CI4MS – Menu Management bez sanityzacji danych
Stored DOM-based XSS w CI4MS — zarządzanie menu nawigacyjnym