CVE-2026-34564CI4MS是基于CodeIgniter 4框架开发的CMS系统,其在0.31.0.0之前的版本中存在严重的存储型XSS漏洞。攻击者利用菜单管理功能添加页面时,由于系统未对用户输入进行适当的过滤和输出编码,导致恶意脚本被持久化存储在服务器端。当管理员或普通用户访问包含该恶意负载的导航菜单时,脚本将在客户端浏览器中执行,从而可能导致会话劫持或敏感信息泄露。
该漏洞源于CI4MS在菜单管理模块中缺乏对用户可控输入的安全验证和输出编码机制。具体而言,当攻击者通过“Pages”部分选择页面数据并将其添加到导航菜单时,应用程序直接将未经净化的用户输入存储在数据库中。随后,当受影响的管理界面或公共前端页面渲染这些导航菜单时,系统未对数据进行HTML实体编码或转义处理,导致恶意JavaScript代码被直接注入到DOM中并执行。由于CVSS向量显示范围为Scope Changed (S:C),该漏洞的影响不仅限于当前页面,攻击者可利用受害者的浏览器上下文向后端API发起请求,可能导致权限提升或数据篡改。这种存储型DOM XSS具有极高的隐蔽性和持久性,只需一次注入即可影响所有访问该页面的用户。