CVE-2026-35035 in ci4ms
Resumen
por VulDB • 2026-06-27
CI4MS es un esqueleto de CMS basado en CodeIgniter 4 que ofrece una arquitectura modular lista para producción, con autorización RBAC y soporte de temas. Antes de la versión 0.31.2.0, la aplicación no sanitiza correctamente los datos controlados por el usuario dentro de Configuración del sistema – Información de la empresa. Varios campos de configuración administrativa aceptan entradas controladas por el atacante que se almacenan en el servidor y luego se renderizan sin una codificación de salida adecuada. Estos valores persisten en la base de datos y se representan de forma insegura únicamente en páginas visibles al público, como la página principal (landing page). No hay ejecución en el panel administrativo; la vulnerabilidad solo afecta a la interfaz pública frontend. Esta vulnerabilidad está corregida en la versión 0.31.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.