CVE-2026-34560

Name of the Vulnerable Software and Affected Versions: CI4MS versões anteriores a 0.31.0.0

Description: CI4MS é um esqueleto de CMS baseado em CodeIgniter 4. Versões anteriores a 0.31.0.0 renderizam entradas controladas pelo usuário de forma insegura dentro da interface de logs, levando a um cenário de XSS Cego (Blind XSS) persistente. Se um payload XSS estiver presente nos dados registrados, ele será renderizado sem a codificação de saída adequada. O atacante não vê a execução imediata; o payload é armazenado nos logs da aplicação e executado quando um administrador visualiza a página de logs. A vulnerabilidade pode ser acionada acessando endpoints como /backend/backup/restore/{payload}, que registra o payload. Quando um administrador visualiza a interface de logs, o payload é executado no contexto do navegador dele. A funcionalidade afetada inclui o mecanismo de registro da aplicação, a lógica de armazenamento e recuperação de logs e a renderização de logs dentro da interface administrativa. O impacto inclui XSS Cego persistente, execução arbitrária de JavaScript nos navegadores dos administradores, possível escalada de privilégios e comprometimento total da aplicação. Os endpoints da API incluem /backend/logs/ e /backend/backup/restore/{payload}.

Recommendations: Atualize para a versão 0.31.0.0 ou posterior. Evite métodos de manipulação de DOM inseguros como .html() e innerHTML. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para evitar entradas maliciosas. Aplique cabeçalhos de segurança e atributos de cookie, incluindo a Política de Segurança de Conteúdo (CSP), o sinalizador HttpOnly, o atributo SameSite e o sinalizador Secure.