CVE-2026-35035 in ci4ms
Riassunto
di VulDB • 27/06/2026
CI4MS è un CMS skeleton basato su CodeIgniter 4 che offre un'architettura modulare pronta per la produzione, con autorizzazione RBAC e supporto ai temi. Prima della versione 0.31.2.0, l'applicazione non sanifica correttamente gli input controllati dall'utente all'interno delle Impostazioni di sistema – Informazioni sull’azienda. Diversi campi di configurazione amministrativa accettano input controllati dall’attaccante che vengono memorizzati lato server e successivamente resi senza una corretta codifica dell’output (output encoding). Questi valori sono persistiti nel database e visualizzati in modo non sicuro solo sulle pagine esposte al pubblico, come la pagina principale. Non vi è alcuna esecuzione di codice nella dashboard amministrativa; la vulnerabilità impatta esclusivamente il frontend pubblico. Questa vulnerabilità è risolta nella versione 0.31.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.