Tech Blog

2026-04-02 securityvulnerability_io vulnerability

Mehrere Schwachstellen (CVE-2026-33746, CVE-2026-34567, CVE-2026-34569) in Ci4Ms-Cms

⚠️ CVE-Referenzen: CVE-2026-33746 CVE-2026-34567 CVE-2026-34569

Zusammenfassung

Eine kritische Sicherheitslücke (CVE-2026-34569) wurde in der CMS-Software Ci4MS entdeckt. Durch die Schwachstelle können Angreifer bösartigen JavaScript-Code in Blogtitel einschleusen, der dann auf öffentlichen Seiten und im Admin-Bereich ausgeführt wird. Dies gefährdet die Integrität der Anwendung und die Sicherheit von Nutzerdaten. Das Problem wurde in Version 0.31.0.0 behoben - Anwender sollten daher dringend auf diese oder eine neuere Version updaten.

Ci4-cms-erp - Ci4ms - CRITICAL - CVE-2026-34569. CI4MS, a CMS built on CodeIgniter 4, is susceptible to a stored cross-site scripting vulnerability prior to version 0.31.0.0. This flaw allows attackers to input malicious JavaScript into the blog category title, which is subsequently stored on the server. The insecure rendering of this payload on public blog category pages, admin interfaces, and blog views poses significant security risks, as it can compromise user data and application integrity. The issue has been resolved in the 0.31.0.0 update, emphasizing the importance of keeping software up-to-date.
Quelle: securityvulnerability.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht