CI4MS (szkielet CMS oparty na CodeIgniter 4) przed wersją 0.31.0.0 jest podatny na stored DOM-based cross-site scripting (XSS) w module zarządzania menu. Podatność umożliwia atakującemu trwałe wstrzyknięcie złośliwego kodu JavaScript, który jest następnie wykonywany w przeglądarce innych użytkowników, w tym administratorów.
▸ Pokaż oryginał (EN)
CI4MS is a CodeIgniter 4-based CMS skeleton that delivers a production-ready, modular architecture with RBAC authorization and theme support. Prior to version 0.31.0.0, the application fails to properly sanitize user-controlled input when adding Posts to navigation menus through the Menu Management functionality. Post-related data selected via the Posts section is stored server-side and rendered without proper output encoding. These stored values are later rendered unsafely within administrative dashboards and public-facing navigation menus, resulting in stored DOM-based cross-site scripting (XSS). This issue has been patched in version 0.31.0.0.
Podczas dodawania wpisów do menu nawigacyjnego poprzez funkcję Menu Management aplikacja nie sanityzuje poprawnie danych dostarczanych przez użytkownika w sekcji Posts. Dane te są zapisywane po stronie serwera bez właściwego kodowania wyjścia. Przy każdorazowym renderowaniu panelu administracyjnego lub publicznego menu nawigacyjnego, złośliwy payload jest wykonywany w kontekście DOM przeglądarki ofiary jako stored DOM-based XSS.
Atakujący może trwale wstrzyknąć i wykonać dowolny kod JavaScript w sesji innych użytkowników, co może prowadzić do kradzieży sesji, przejęcia kont administratorów, wycieku danych uwierzytelniających lub dalszego kompromitowania aplikacji.
Należy zaktualizować CI4MS do wersji 0.31.0.0 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/ci4-cms-erp/ci4ms/releases/tag/0.31.0.0 oraz https://github.com/ci4-cms-erp/ci4ms/security/advisories/GHSA-xgh5-w62m-8mpr
CI4MS (Ci4-Cms-Erp / Ci4Ms) — wszystkie wersje przed 0.31.0.0
Pomimo klasyfikacji CWE-79 (XSS) podatność otrzymała ocenę CVSS 9.1 (CRITICAL) ze względu na wektor sieciowy, brak wymagań co do interakcji użytkownika, niskie wymagania dotyczące uprawnień oraz zmianę zakresu (S:C), co wskazuje na możliwość oddziaływania na komponenty poza bezpośrednim zasięgiem aplikacji, w tym na panel administracyjny.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:LCi4 Cms Erp Ci4ms
APPCi4-Cms-Erp< 0.31.0.0
Powiązane podatności
Stored XSS w CI4MS — złośliwy skrypt w nazwie profilu użytkownika
Stored XSS w CI4MS — wstrzykiwanie skryptów przez pole tagów bloga
Blind Stored XSS w interfejsie logów CI4MS — atak na administratora
Stored Blind XSS w CI4MS poprzez złośliwą nazwę pliku backup
Stored DOM-based XSS w CI4MS – Menu Management bez sanityzacji danych