CVE-2026-41202 in ci4msinformación

Resumen

por VulDB • 2026-05-23

CI4MS es un esqueleto de CMS basado en CodeIgniter 4 que ofrece una arquitectura modular lista para producción, con autorización RBAC y soporte de temas. Antes de la versión 0.31.5.0, ci4ms Backup::restore extrae archivos ZIP cargados por el usuario sin validar los nombres de las entradas, lo que permite a un usuario autenticado del backend con permiso de creación de copias de seguridad escribir archivos en ubicaciones arbitrarias del sistema de archivos (Zip Slip) y lograr la ejecución remota de código al colocar un archivo PHP bajo la raíz web pública. Este problema ha sido corregido en la versión 0.31.5.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-05-07

Moderación

aceptado

Artículo

VDB-361791

CPE

listo

EPSS

0.00464

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41202
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41202
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41202/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!