CVE-2026-34567 CVSS 9.1 严重

CVE-2026-34567 CI4MS存储型XSS漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34567

漏洞类型

存储型XSS

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CI4MS

漏洞概述

CI4MS是基于CodeIgniter 4框架的CMS骨架，提供生产就绪的模块化架构。在0.31.0.0版本之前，应用程序在“分类”部分创建或编辑博客文章时，未能正确清理用户控制的输入。攻击者可以在分类内容中注入恶意JavaScript载荷，该载荷被存储在服务端。当通过博客文章查看分类时，存储的载荷在没有适当输出编码的情况下被不安全地渲染，导致存储型跨站脚本（XSS）。该问题已在0.31.0.0版本中修补。

技术细节

该漏洞类型为存储型跨站脚本攻击（Stored XSS），其根本原因在于应用程序缺乏对用户输入的严格过滤以及对输出内容的编码。在CI4MS受影响的版本中，当拥有低权限的用户（PR:L）在后台管理界面的“分类”功能中添加或修改数据时，系统直接接收未经处理的数据并将其持久化存储到数据库中。由于系统未对特殊字符（如<, >, ", '）进行转义，攻击者可以构造恶意的HTML或JavaScript代码作为分类名称或描述。当普通用户或管理员访问引用了该恶意分类的博客文章页面时，服务器会从数据库读取恶意内容并直接嵌入到HTML响应中。受害者的浏览器解析这些代码后，会执行攻击者预设的脚本，从而窃取Cookie、会话令牌或进行其他恶意操作，严重威胁用户数据安全和系统完整性。

攻击链分析

STEP 1

1. 获取访问权限

攻击者获取一个低权限账户（PR:L），用于访问CI4MS后台管理界面。

STEP 2

2. 注入恶意载荷

攻击者在“分类”管理功能中创建或编辑分类，在输入字段中插入恶意的JavaScript代码。

STEP 3

3. 服务端存储

应用程序未能过滤恶意代码，将其直接存储在后端数据库中。

STEP 4

4. 触发漏洞

当用户访问包含该恶意分类的博客文章页面时，系统从数据库读取数据并渲染，恶意脚本在受害者浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-34567 Stored XSS in CI4MS
// 1. Log in to the CI4MS dashboard with a low-privilege account.
// 2. Navigate to Blog -> Categories.
// 3. Create a new category.
// 4. Inject the following payload into the 'Name' or 'Description' field:

var payload = '<script>alert(document.cookie)</script>';

// Alternatively, use an image tag to bypass some basic filters:
// <img src=x onerror=alert('XSS')>

// 5. Save the category.
// 6. Visit the frontend blog page that lists posts in this category.
// 7. The JavaScript will execute in the context of the victim's browser.

影响范围

CI4MS < 0.31.0.0

防御指南

临时缓解措施

建议用户立即将CI4MS升级到0.31.0.0或更高版本以完全修复此漏洞。如果暂时无法升级，应限制对后台分类管理功能的访问权限，仅允许受信任的管理员操作，并部署Web应用防火墙（WAF）以检测和阻断常见的XSS攻击模式。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表