Packagist · Ci4-Cms-Erp/Ci4Ms · CVE-2026-41201
**Nome do Software Vulnerável e Versões Afetadas**
CI4MS versões anteriores a 0.31.5.0
**Descrição**
Um problema de Stored DOM XSS (Cross-Site Scripting) existe no módulo de backup. Um invasor pode manipular o campo de nome de arquivo usando um arquivo SQL para injetar um payload XSS oculto, levando potencialmente ao controle total da conta e escalonamento de privilégios.
**Recomendações**
Atualize para a versão 0.31.5.0.
Como medida paliativa temporária, restrinja o acesso ao módulo de backup para minimizar o risco de exploração.