PT-2026-6301 · Ci4Ms · Ci4Ms

Far-Horizons

·

Publicado

2026-02-02

·

Atualizado

2026-02-04

·

CVE-2026-25509

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do CI4MS anteriores à 0.28.5.0
Descrição O CI4MS, um esqueleto de CMS baseado em CodeIgniter 4, contém uma falha em sua implementação de autenticação que permite a um atacante não autenticado determinar se um endereço de e-mail está registrado no sistema. Isso é feito observando a resposta da aplicação durante o processo de redefinição de senha. O sistema afetado oferece uma arquitetura modular pronta para produção com autorização RBAC e suporte a temas.
Recomendações Atualize para a versão 0.28.5.0 ou posterior.

Exploit

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203CWE-204

Identificadores relacionados

CVE-2026-25509
GHSA-654X-9Q7R-G966

Produtos afetados

Ci4Ms