Law6Zx7

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** CI4MS, um CMS baseado em CodeIgniter 4, é suscetível a um problema de Cross-site Scripting (XSS) armazenado dentro da seção System Settings – Social Media Management. A aplicação não sanitiza adequadamente a entrada controlada pelo usuário nos campos de configuração 'Social Media' e 'Social Media Link', levando ao armazenamento e renderização subsequente de payloads maliciosos sem codificação de saída apropriada. Isso resulta em XSS baseado em DOM na mesma página, onde o payload injetado sai do contexto do atributo de entrada e é executado imediatamente no navegador de um usuário autenticado gerenciando as configurações. A funcionalidade afetada inclui a configuração System Settings – Social Media Management, a renderização na mesma página da entrada controlada pelo usuário, a injeção de atributos DOM dentro dos campos de formulário e o armazenamento e recuperação dos valores de configuração de mídia social. Um invasor pode injetar um payload JavaScript malicioso nesses campos, que é então armazenado e re-renderizado sem sanitização, levando à execução arbitrária de JavaScript, potencial escalonamento de privilégios administrativos e comprometimento total da conta ou da plataforma. O endpoint da API vulnerável é `/backend/settings/`. Os parâmetros vulneráveis são `Social Media` e `Social Media Link`. **Recomendações** Versões anteriores a 0.31.0.0 devem ser atualizadas para a versão 0.31.0.0 ou posterior. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Implemente a codificação de entidade HTML em todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que toda a entrada fornecida pelo usuário seja devidamente sanitizada antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo a Política de Segurança de Conteúdo (CSP), a flag `HttpOnly` em cookies de sessão, o atributo `SameSite` em cookies e a flag `Secure` para transmissão HTTPS.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** CI4MS não sanitiza adequadamente as entradas controladas pelo usuário dentro de Configurações do Sistema – Informações da Empresa. Vários campos de configuração administrativos, incluindo Nome da Empresa, Slogan, Telefone da Empresa, Celular da Empresa, E-mail da Empresa, link do iframe do Google Maps e Logotipo da Empresa, aceitam entradas controladas por um invasor que são armazenadas no servidor e posteriormente renderizadas sem a codificação de saída adequada. Isso resulta em Cross-Site Scripting (XSS) baseado em DOM armazenado com execução imediata na mesma página. A vulnerabilidade permite que um invasor injete um payload JavaScript malicioso nesses campos, que escapa do contexto do atributo HTML e é executado no navegador do usuário autenticado gerenciando as configurações. Isso pode levar à elevação de privilégios administrativos e à compromissão total da plataforma. O endpoint da API afetado é `/backend/settings/` (Informações da Empresa). Os parâmetros vulneráveis são os campos de entrada dentro da seção Informações da Empresa. **Recomendações** Versões anteriores a 0.31.0.0: Atualize para a versão 0.31.0.0 ou posterior para resolver a vulnerabilidade. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que todas as entradas fornecidas pelo usuário sejam devidamente sanitizadas antes do processamento ou saída.

**Nome do Software Vulnerável e Versões Afetadas**: CI4MS versões anteriores a 0.31.0.0 **Descrição**: CI4MS, um esqueleto de CMS baseado em CodeIgniter 4, contém uma vulnerabilidade de Cross-Site Scripting Persistente (XSS Persistente) na funcionalidade de gerenciamento de usuários do backend. A aplicação não higieniza adequadamente as entradas controladas pelo usuário antes de renderizá-las na interface administrativa, permitindo que invasores injetem código JavaScript persistente. Este código é executado automaticamente quando os usuários do backend acessam a página afetada, potencialmente permitindo o sequestro de sessão, escalada de privilégios e comprometimento total da conta administrativa. A vulnerabilidade reside no recurso de criação de usuários do backend acessível através do endpoint da API `/backend/users`. A entrada fornecida pelo usuário nos campos `name` e `surname` é armazenada sem validação ou higienização e, em seguida, injetada no HTML sem codificação de saída. Isso permite que invasores incorporem cargas úteis de JavaScript maliciosas que são executadas no contexto de usuários do backend autenticados. **Recomendações**: Atualize o CI4MS para a versão 0.31.0.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** CI4MS versions prior to 0.31.0.0 **Description** CI4MS, a CodeIgniter 4-based CMS skeleton, does not properly sanitize user-controlled input within System Settings – Mail Settings. Configuration fields, including Mail Server, Mail Port, Email Address, Email Password, Mail Protocol, and TLS settings, accept attacker-controlled input that is stored server-side and rendered without proper output encoding. This results in stored, same-page DOM-based Cross-Site Scripting (XSS). The issue allows an attacker to inject a malicious JavaScript payload into these fields, which then executes immediately on the same settings page in the browser context of the authenticated user. The affected functionality includes the System Settings – Mail Settings configuration and the rendering of user-controlled input fields. The API endpoint `/backend/settings/` (Mail Settings) is involved. Vulnerable parameters include `Mail Server`, `Mail Port`, `Email Address`, `Email Password`, `Mail Protocol`, and `Domain`. **Recommendations** Versions prior to 0.31.0.0 should be updated to version 0.31.0.0 or later. Apply proper HTML encoding and input sanitization for all configuration fields. Enforce CSP, HttpOnly, SameSite, and Secure flags for cookies to reduce the severity of XSS and potential CSRF escalation. Audit all other system settings fields for similar attribute injection vulnerabilities.