Bugmithlegend

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.5.0 **Descrição** Um problema de Stored DOM XSS (Cross-Site Scripting) existe no módulo de backup. Um invasor pode manipular o campo de nome de arquivo usando um arquivo SQL para injetar um payload XSS oculto, levando potencialmente ao controle total da conta e escalonamento de privilégios. **Recomendações** Atualize para a versão 0.31.5.0. Como medida paliativa temporária, restrinja o acesso ao módulo de backup para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas CI4MS versões anteriores a 0.31.2.0 Descrição CI4MS, um esqueleto de CMS baseado em CodeIgniter 4, é suscetível a um problema de Cross-Site Scripting (XSS) armazenado. A aplicação não higieniza adequadamente a entrada controlada pelo usuário dentro da seção Configurações do Sistema – Informações da Empresa. Vários campos de configuração administrativos, incluindo Nome da Empresa, Slogan, Telefone da Empresa, Celular da Empresa, E-mail da Empresa, link do iframe do Google Maps e Logotipo da Empresa, aceitam entrada controlada por um invasor que é armazenada no lado do servidor e renderizada de forma insegura em páginas públicas. A vulnerabilidade afeta o frontend público e não afeta o painel administrativo. A funcionalidade afetada inclui a configuração de Informações da Empresa nas Configurações do Sistema e a renderização de páginas públicas. Um invasor pode injetar um payload JavaScript malicioso nesses campos, que é então armazenado e executado em páginas públicas, levando potencialmente a uma tomada de conta e um comprometimento em toda a plataforma. Os endpoints da API incluem `/backend/settings/` (para injeção) e a página inicial (para execução). Recomendações Atualize para a versão 0.31.2.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** A aplicação não sanitiza adequadamente as entradas controladas pelo usuário ao atualizar os nomes de perfil, permitindo que um invasor injete um payload JavaScript malicioso. Este payload é armazenado no servidor e executado quando o nome é renderizado em várias visualizações da aplicação, levando a um script entre sites (XSS) armazenado. A vulnerabilidade afeta a lógica de armazenamento e recuperação do perfil do usuário, bem como endpoints como `/backend/users/profile/` e `/backend/users/`. A vulnerabilidade pode levar à escalada de privilégios e à tomada de conta, especialmente quando visualizada por administradores e em páginas públicas que exibem perfis de usuário. O cenário de ataque envolve um invasor atualizando seu nome de perfil com um payload XSS, que então é executado nos navegadores dos usuários que visualizam o perfil, levando potencialmente à escalada de privilégios administrativos e à tomada de conta total da conta de administrador. **Recomendações** 1. Elimine sinks DOM inseguros, como `.html()`, `innerHTML`, e substitua-os por alternativas seguras, como `.text()` ou `textContent`. 2. Implemente a codificação de entidades HTML apropriada para o contexto para todos os dados controlados pelo usuário antes de renderizá-los no DOM. 3. Implemente a sanitização de entrada no lado do servidor em todos os campos controlados pelo usuário, especialmente os campos de nome de perfil, antes de armazenar os valores no banco de dados. 4. Aplique uma abordagem de defesa em profundidade, combinando validação de entrada, codificação de saída e cabeçalhos de Política de Segurança de Conteúdo (CSP).

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** CI4MS, um CMS baseado em CodeIgniter 4, é suscetível a um problema de Cross-site Scripting (XSS) armazenado dentro da seção System Settings – Social Media Management. A aplicação não sanitiza adequadamente a entrada controlada pelo usuário nos campos de configuração 'Social Media' e 'Social Media Link', levando ao armazenamento e renderização subsequente de payloads maliciosos sem codificação de saída apropriada. Isso resulta em XSS baseado em DOM na mesma página, onde o payload injetado sai do contexto do atributo de entrada e é executado imediatamente no navegador de um usuário autenticado gerenciando as configurações. A funcionalidade afetada inclui a configuração System Settings – Social Media Management, a renderização na mesma página da entrada controlada pelo usuário, a injeção de atributos DOM dentro dos campos de formulário e o armazenamento e recuperação dos valores de configuração de mídia social. Um invasor pode injetar um payload JavaScript malicioso nesses campos, que é então armazenado e re-renderizado sem sanitização, levando à execução arbitrária de JavaScript, potencial escalonamento de privilégios administrativos e comprometimento total da conta ou da plataforma. O endpoint da API vulnerável é `/backend/settings/`. Os parâmetros vulneráveis são `Social Media` e `Social Media Link`. **Recomendações** Versões anteriores a 0.31.0.0 devem ser atualizadas para a versão 0.31.0.0 ou posterior. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Implemente a codificação de entidade HTML em todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que toda a entrada fornecida pelo usuário seja devidamente sanitizada antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo a Política de Segurança de Conteúdo (CSP), a flag `HttpOnly` em cookies de sessão, o atributo `SameSite` em cookies e a flag `Secure` para transmissão HTTPS.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** CI4MS não sanitiza adequadamente as entradas controladas pelo usuário dentro de Configurações do Sistema – Informações da Empresa. Vários campos de configuração administrativos, incluindo Nome da Empresa, Slogan, Telefone da Empresa, Celular da Empresa, E-mail da Empresa, link do iframe do Google Maps e Logotipo da Empresa, aceitam entradas controladas por um invasor que são armazenadas no servidor e posteriormente renderizadas sem a codificação de saída adequada. Isso resulta em Cross-Site Scripting (XSS) baseado em DOM armazenado com execução imediata na mesma página. A vulnerabilidade permite que um invasor injete um payload JavaScript malicioso nesses campos, que escapa do contexto do atributo HTML e é executado no navegador do usuário autenticado gerenciando as configurações. Isso pode levar à elevação de privilégios administrativos e à compromissão total da plataforma. O endpoint da API afetado é `/backend/settings/` (Informações da Empresa). Os parâmetros vulneráveis são os campos de entrada dentro da seção Informações da Empresa. **Recomendações** Versões anteriores a 0.31.0.0: Atualize para a versão 0.31.0.0 ou posterior para resolver a vulnerabilidade. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que todas as entradas fornecidas pelo usuário sejam devidamente sanitizadas antes do processamento ou saída.

**Name of the Vulnerable Software and Affected Versions**: CI4MS versões anteriores a 0.31.0.0 **Description**: A aplicação não sanitiza corretamente as entradas controladas pelo usuário ao lidar com uploads de backup e processamento de metadados de backup. Um invasor pode injetar um payload JavaScript malicioso no nome do arquivo de backup através do arquivo `xss.sql` enviado, que usa a funcionalidade SQL para inserir o payload XSS no lado do servidor. Este payload armazenado é posteriormente renderizado de forma insegura em várias visualizações de gerenciamento de backup sem a codificação de saída adequada, levando a um script entre sites cego persistente (Blind XSS). Os endpoints da API afetados incluem `/backend/backup/upload`, `/backend/backup/` e `/backup/{id}`. O parâmetro vulnerável é o nome do arquivo de backup. **Recommendations**: Atualize para a versão 0.31.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** A aplicação não sanitiza corretamente a entrada controlada pelo usuário ao adicionar Páginas aos menus de navegação através da funcionalidade de Gerenciamento de Menu. Dados relacionados à página selecionados através da seção Páginas são armazenados no lado do servidor e renderizados sem codificação de saída adequada. Este payload armazenado é então renderizado de forma insegura dentro de interfaces administrativas e menus de navegação voltados para o público, levando a cross-site scripting (XSS) baseado em DOM armazenado. A funcionalidade vulnerável inclui a seção Páginas do Gerenciamento de Menu, a adição de páginas aos menus de navegação e a lógica de armazenamento e renderização do menu. Um invasor pode criar ou controlar uma página contendo um payload JavaScript malicioso, adicionar a página ao menu e o payload será executado sempre que o menu for renderizado. Isso pode levar a escalada de privilégios, tomada de controle total da conta de administrador e comprometimento total da aplicação. O endpoint da API vulnerável é `/backend/menu/`. **Recomendações** Versões anteriores a 0.31.0.0: Atualize para a versão 0.31.0.0 ou posterior para corrigir a vulnerabilidade. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que toda entrada fornecida pelo usuário seja devidamente sanitizada antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo Política de Segurança de Conteúdo (CSP), o sinalizador `HttpOnly`, o atributo `SameSite` e o sinalizador `Secure`.

**Name of the Vulnerable Software and Affected Versions** CI4MS versões anteriores a 0.31.0.0 **Description** A aplicação não sanitiza corretamente as entradas controladas pelo usuário ao adicionar Posts aos menus de navegação através da funcionalidade de Gerenciamento de Menu. Dados relacionados a Posts selecionados através da seção Posts são armazenados no lado do servidor e renderizados sem codificação de saída adequada. Esses valores armazenados são renderizados de forma insegura em painéis administrativos e menus de navegação voltados para o público, resultando em XSS baseado em DOM armazenado. A funcionalidade vulnerável envolve a adição de posts aos menus de navegação através da seção `Posts` no Gerenciamento de Menu. Um invasor pode criar ou controlar um post contendo um payload JavaScript malicioso, adicioná-lo ao menu e o payload será executado sempre que o menu for renderizado. Isso pode levar a elevação de privilégios, tomada de controle total da conta de administrador e comprometimento total da aplicação. O endpoint da API afetado é `/backend/menu/`. A vulnerabilidade envolve a renderização insegura de entradas de post no gerenciamento de menu, especificamente ao adicionar posts aos menus de navegação. **Recommendations** Antes da versão 0.31.0.0, evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que todas as entradas fornecidas pelo usuário sejam devidamente sanitizadas antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo Política de Segurança de Conteúdo (CSP), a flag `HttpOnly` em cookies de sessão, o atributo `SameSite` e a flag `Secure` para transmissão HTTPS.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** A aplicação não sanitiza corretamente as entradas controladas pelo usuário ao criar ou editar tags de blog. Um invasor pode injetar um payload JavaScript malicioso no campo nome da tag, que é então armazenado no servidor. Este payload armazenado é renderizado de forma insegura em páginas de tags públicas e interfaces administrativas sem a codificação de saída adequada, levando a um script entre sites (XSS) persistente. A funcionalidade afetada inclui a criação, edição, armazenamento e lógica de recuperação de tags de blog. A vulnerabilidade pode levar à execução de JavaScript arbitrário nos navegadores das vítimas, potencialmente resultando em escalada de privilégios, tomada de controle total da conta de administrador e comprometimento total da aplicação. Os endpoints da API afetados são `/backend/blogs/tags/` e `/blog/{id}`. O parâmetro vulnerável é o campo nome da tag. **Recomendações** Aplique a codificação de saída a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para sanitizar adequadamente todas as entradas fornecidas pelo usuário antes do processamento ou saída. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Aplique cabeçalhos de segurança e atributos de cookie, incluindo a Política de Segurança de Conteúdo (CSP), a flag `HttpOnly` em cookies de sessão, o atributo `SameSite` e a flag `Secure`.

**Name of the Vulnerable Software and Affected Versions**: CI4MS versões anteriores a 0.31.0.0 **Description**: CI4MS é um esqueleto de CMS baseado em CodeIgniter 4. Versões anteriores a 0.31.0.0 renderizam entradas controladas pelo usuário de forma insegura dentro da interface de logs, levando a um cenário de XSS Cego (Blind XSS) persistente. Se um payload XSS estiver presente nos dados registrados, ele será renderizado sem a codificação de saída adequada. O atacante não vê a execução imediata; o payload é armazenado nos logs da aplicação e executado quando um administrador visualiza a página de logs. A vulnerabilidade pode ser acionada acessando endpoints como `/backend/backup/restore/{payload}`, que registra o payload. Quando um administrador visualiza a interface de logs, o payload é executado no contexto do navegador dele. A funcionalidade afetada inclui o mecanismo de registro da aplicação, a lógica de armazenamento e recuperação de logs e a renderização de logs dentro da interface administrativa. O impacto inclui XSS Cego persistente, execução arbitrária de JavaScript nos navegadores dos administradores, possível escalada de privilégios e comprometimento total da aplicação. Os endpoints da API incluem `/backend/logs/` e `/backend/backup/restore/{payload}`. **Recommendations**: Atualize para a versão 0.31.0.0 ou posterior. Evite métodos de manipulação de DOM inseguros como `.html()` e `innerHTML`. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para evitar entradas maliciosas. Aplique cabeçalhos de segurança e atributos de cookie, incluindo a Política de Segurança de Conteúdo (CSP), o sinalizador `HttpOnly`, o atributo `SameSite` e o sinalizador `Secure`.

**Name of the Vulnerable Software and Affected Versions** CI4MS versões anteriores a 0.31.0.0 **Description** A aplicação não sanitiza corretamente as entradas controladas pelo usuário ao criar ou editar categorias de blog. Um invasor pode injetar um payload JavaScript malicioso no campo de título da categoria, que é então armazenado no servidor. Este payload armazenado é posteriormente renderizado de forma insegura em páginas de categorias de blog voltadas para o público, interfaces administrativas e visualizações de postagens de blog sem a codificação de saída adequada, levando a um XSS armazenado. A funcionalidade afetada inclui a criação e edição de categorias de blog, bem como a lógica de armazenamento e recuperação para categorias de blog. O ataque envolve a criação ou edição de um título de categoria de blog com um payload XSS, que então é executado automaticamente quando o título da categoria é renderizado. Os endpoints da API afetados são `/backend/blogs/categories/` e `/blog/{id}`. **Recommendations** Atualize para a versão 0.31.0.0 ou posterior para resolver este problema. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Implemente a codificação de entidades HTML em todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que todas as entradas fornecidas pelo usuário sejam devidamente sanitizadas antes do processamento ou saída.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** A aplicação não revoga imediatamente as sessões de usuário ativas quando uma conta é excluída. Isso ocorre devido a uma falha lógica onde as alterações de estado da conta são aplicadas apenas durante o login, e não para as sessões existentes. O sistema assume incorretamente que os usuários autenticados permanecem confiáveis mesmo após a exclusão da conta, levando a acesso indefinido até o logout manual. Isso quebra o controle de acesso e permite acesso não autorizado persistente. O problema afeta todos os endpoints autenticados, incluindo as interfaces administrativas e de conteúdo. **Recomendações** Invalidar imediatamente todas as sessões ativas quando uma conta for excluída. Impor verificações de status da conta em cada solicitação autenticada, e não apenas durante o login. Introduzir mecanismos adequados de expiração de sessão ou de conta para evitar acesso indefinido. Corrigir a falha lógica no backend para garantir que o comportamento do controle de acesso esteja alinhado com o design de segurança pretendido e não dependa de suposições de confiança inseguras.

**Nome do Software Vulnerável e Versões Afetadas**: CI4MS versões anteriores a 0.31.0.0 **Descrição**: CI4MS, um esqueleto de CMS baseado em CodeIgniter 4, contém uma vulnerabilidade de Cross-Site Scripting Persistente (XSS Persistente) na funcionalidade de gerenciamento de usuários do backend. A aplicação não higieniza adequadamente as entradas controladas pelo usuário antes de renderizá-las na interface administrativa, permitindo que invasores injetem código JavaScript persistente. Este código é executado automaticamente quando os usuários do backend acessam a página afetada, potencialmente permitindo o sequestro de sessão, escalada de privilégios e comprometimento total da conta administrativa. A vulnerabilidade reside no recurso de criação de usuários do backend acessível através do endpoint da API `/backend/users`. A entrada fornecida pelo usuário nos campos `name` e `surname` é armazenada sem validação ou higienização e, em seguida, injetada no HTML sem codificação de saída. Isso permite que invasores incorporem cargas úteis de JavaScript maliciosas que são executadas no contexto de usuários do backend autenticados. **Recomendações**: Atualize o CI4MS para a versão 0.31.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** A aplicação não revoga imediatamente as sessões de usuário ativas quando uma conta é desativada. Isso ocorre devido a uma falha lógica onde as alterações de estado da conta são aplicadas apenas durante o login, e não para sessões existentes. O sistema assume que os usuários autenticados permanecem confiáveis indefinidamente, sem mecanismos de expiração de sessão ou conta. Isso permite que contas desativadas mantenham o acesso até o logout manual, violando o controle de acesso e resultando em acesso não autorizado. Isso afeta todos os endpoints autenticados, incluindo interfaces administrativas e de conteúdo. **Recomendações** Invalidar imediatamente todas as sessões ativas quando uma conta for desativada. Impor verificações de status da conta em cada solicitação autenticada. Introduzir mecanismos de expiração de sessão ou conta. Corrigir a falha lógica no backend para garantir que o controle de acesso esteja alinhado com o design de segurança.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** CI4MS, um CMS baseado em CodeIgniter 4, é suscetível a cross-site scripting (XSS) baseado em DOM armazenado através da funcionalidade de Gerenciamento de Páginas. A aplicação não higieniza adequadamente a entrada controlada pelo usuário em vários campos durante a criação ou edição de páginas. Esses valores não higienizados são armazenados no lado do servidor e renderizados sem codificação de saída em listas de páginas administrativas e visualizações de páginas públicas, permitindo a execução de cargas úteis JavaScript maliciosas. Os campos afetados incluem Título, URL, Conteúdo, Imagem de Capa, URL da Imagem, Largura da Imagem, Altura da Imagem, Descrição SEO e Palavras-chave SEO. Um invasor pode injetar uma carga útil nesses campos, que então será executada nos navegadores de administradores, usuários autenticados e visitantes. Os endpoints da API afetados são `/backend/pages/create`, a visualização de gerenciamento da lista de páginas e visualizações de páginas públicas. **Recomendações** Versões anteriores a 0.31.0.0 devem ser atualizadas para a versão 0.31.0.0 ou posterior. Evite usar métodos de manipulação de DOM inseguros como `.html()` ou `innerHTML`. Implemente a codificação de entidade HTML em todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a higienização de entrada para higienizar adequadamente toda a entrada fornecida pelo usuário. Aplique cabeçalhos de segurança e atributos de cookie, incluindo Política de Segurança de Conteúdo (CSP), a flag `HttpOnly`, o atributo `SameSite` e a flag `Secure`.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** A aplicação não sanitiza adequadamente a entrada controlada pelo usuário ao criar ou editar postagens de blog. Um invasor pode injetar um payload JavaScript malicioso no conteúdo da postagem do blog, que é então armazenado no lado do servidor. Este payload armazenado é posteriormente renderizado de forma insegura em várias visualizações da aplicação sem codificação de saída adequada, levando a um script entre sites (XSS) armazenado. A funcionalidade afetada inclui a criação, edição, armazenamento e lógica de recuperação de postagens de blog. Os invasores podem explorar isso inserindo um payload XSS no conteúdo da postagem do blog, que então é executado automaticamente quando a postagem é visualizada. Os endpoints da API afetados incluem `/backend/blogs/create`, `/backend/blogs/` e `/blog/{id}`. O parâmetro vulnerável é o conteúdo da postagem do blog em si. **Recomendações** Aplique a codificação de saída a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para sanitizar adequadamente toda a entrada fornecida pelo usuário antes do processamento ou saída. Aplique cabeçalhos e atributos de cookie de segurança, incluindo Política de Segurança de Conteúdo (CSP), a flag HttpOnly, o atributo SameSite e a flag Secure.

**Name of the Vulnerable Software and Affected Versions** CI4MS versions prior to 0.31.0.0 **Description** CI4MS is a CodeIgniter 4-based CMS skeleton providing a modular architecture with RBAC authorization and theme support. The application does not properly sanitize user-controlled input within the Methods Management functionality when creating or managing application methods/pages. Multiple input fields accept attacker-controlled JavaScript payloads that are stored server-side without sanitization or output encoding. These stored values are rendered directly into administrative interfaces and global navigation components without proper encoding, resulting in Stored DOM-Based Cross-Site Scripting (XSS). The issue occurs due to insufficient input validation and output encoding, allowing for the injection of malicious scripts. The vulnerable functionality involves the creation and management of application methods/pages. **Recommendations** Update CI4MS to version 0.31.0.0 or later.

**Name of the Vulnerable Software and Affected Versions** CI4MS versions prior to 0.31.0.0 **Description** CI4MS is a CodeIgniter 4-based CMS skeleton offering a production-ready, modular architecture with RBAC authorization and theme support. Prior to version 0.31.0.0, the application does not properly sanitize user-controlled input within group and role management functionality. Multiple input fields related to groups can be injected with malicious JavaScript payloads, which are then stored on the server. These stored payloads are rendered unsafely within privileged administrative views without proper output encoding, leading to stored cross-site scripting (XSS) within the role and permission management context. The issue allows for privilege escalation to administrative levels. The affected input fields are related to group management. **Recommendations** Versions prior to 0.31.0.0 should be updated to version 0.31.0.0 or later.

**Name of the Vulnerable Software and Affected Versions** CI4MS versions prior to 0.31.0.0 **Description** CI4MS, a CodeIgniter 4-based CMS skeleton, does not properly sanitize user-controlled input within System Settings – Mail Settings. Configuration fields, including Mail Server, Mail Port, Email Address, Email Password, Mail Protocol, and TLS settings, accept attacker-controlled input that is stored server-side and rendered without proper output encoding. This results in stored, same-page DOM-based Cross-Site Scripting (XSS). The issue allows an attacker to inject a malicious JavaScript payload into these fields, which then executes immediately on the same settings page in the browser context of the authenticated user. The affected functionality includes the System Settings – Mail Settings configuration and the rendering of user-controlled input fields. The API endpoint `/backend/settings/` (Mail Settings) is involved. Vulnerable parameters include `Mail Server`, `Mail Port`, `Email Address`, `Email Password`, `Mail Protocol`, and `Domain`. **Recommendations** Versions prior to 0.31.0.0 should be updated to version 0.31.0.0 or later. Apply proper HTML encoding and input sanitization for all configuration fields. Enforce CSP, HttpOnly, SameSite, and Secure flags for cookies to reduce the severity of XSS and potential CSRF escalation. Audit all other system settings fields for similar attribute injection vulnerabilities.

Nome do Software Vulnerável e Versões Afetadas CI4MS versões anteriores a 0.31.0.0 Fortinet FortiOS (versões afetadas não especificadas) Descrição CI4MS, um esqueleto de CMS baseado em CodeIgniter 4, é suscetível a cross-site scripting (XSS) armazenado devido à sanitização inadequada de entradas controladas pelo usuário ao criar ou editar postagens de blog na seção Categorias. Isso permite que um invasor injete um payload JavaScript malicioso no conteúdo das Categorias, que é então armazenado no servidor e renderizado de forma insegura quando as Categorias são visualizadas por meio de postagens de blog. Fortinet FortiOS é afetado por um estouro de buffer baseado em heap no componente SSL VPN, permitindo que invasores obtenham controle total do firewall enviando um pacote criado sem autenticação. Isso afeta milhares de perímetros corporativos. Recomendações Atualize o CI4MS para a versão 0.31.0.0 ou posterior. Atualize o Fortinet FortiOS para a versão 7.4.6 ou posterior, 7.6.1 ou posterior, ou a versão patch mais recente via FortiGuard/atualização automática e reinicie.