CVE-2026-34561

Nome do Software Vulnerável e Versões Afetadas CI4MS versões anteriores a 0.31.0.0

Descrição CI4MS, um CMS baseado em CodeIgniter 4, é suscetível a um problema de Cross-site Scripting (XSS) armazenado dentro da seção System Settings – Social Media Management. A aplicação não sanitiza adequadamente a entrada controlada pelo usuário nos campos de configuração 'Social Media' e 'Social Media Link', levando ao armazenamento e renderização subsequente de payloads maliciosos sem codificação de saída apropriada. Isso resulta em XSS baseado em DOM na mesma página, onde o payload injetado sai do contexto do atributo de entrada e é executado imediatamente no navegador de um usuário autenticado gerenciando as configurações. A funcionalidade afetada inclui a configuração System Settings – Social Media Management, a renderização na mesma página da entrada controlada pelo usuário, a injeção de atributos DOM dentro dos campos de formulário e o armazenamento e recuperação dos valores de configuração de mídia social. Um invasor pode injetar um payload JavaScript malicioso nesses campos, que é então armazenado e re-renderizado sem sanitização, levando à execução arbitrária de JavaScript, potencial escalonamento de privilégios administrativos e comprometimento total da conta ou da plataforma. O endpoint da API vulnerável é /backend/settings/. Os parâmetros vulneráveis são Social Media e Social Media Link.

Recomendações Versões anteriores a 0.31.0.0 devem ser atualizadas para a versão 0.31.0.0 ou posterior. Evite métodos de manipulação de DOM inseguros, como .html() e innerHTML. Implemente a codificação de entidade HTML em todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que toda a entrada fornecida pelo usuário seja devidamente sanitizada antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo a Política de Segurança de Conteúdo (CSP), a flag HttpOnly em cookies de sessão, o atributo SameSite em cookies e a flag Secure para transmissão HTTPS.