CVE-2026-34558: Kritische DOM-basierte XSS-Lücke in CodeIgniter 4-basiertem CI4MS CMS
⚠️ CVE-Referenzen:
CVE-2026-34558
Zusammenfassung
Eine kritische Sicherheitslücke in der Verwaltungsfunktionalität des CI4MS-CMS, das auf CodeIgniter 4 basiert, ermöglicht es Angreifern, bösartigen JavaScript-Code in verschiedenen Eingabefeldern zu speichern. Wenn dieser Code in den Admin-Oberflächen oder globalen Navigationskomponenten dargestellt wird, wird er ohne korrekte Ausgabekodierung ausgeführt, was zu gespeicherten DOM-basierten Cross-Site-Scripting-Angriffen führt. Nutzer werden dringend empfohlen, auf Version 0.31.0.0 oder höher zu aktualisieren, um dieses Sicherheitsrisiko zu beheben.
Ci4-cms-erp - Ci4ms - CRITICAL - CVE-2026-34558.
CI4MS, a modular CMS built on CodeIgniter 4, contains a vulnerability in its Methods Management functionality which improperly sanitizes user input. This oversight allows attackers to introduce and store malicious JavaScript payloads within multiple input fields. When these payloads are rendered within the administrative interfaces or global navigation components, they execute without proper output encoding, exposing the application to Stored DOM-Based Cross-Site Scripting (XSS) attacks. Users are strongly encouraged to upgrade to version 0.31.0.0 or later to mitigate this security risk.
Quelle: securityvulnerability.io