CVE-2026-41203 in ci4ms정보

요약

\~에 의해 VulDB • 2026. 05. 10.

CI4MS는 RBAC 인증과 테마 지원을 갖춘 프로덕션 준비가 완료된 모듈식 아키텍처를 제공하는 CodeIgniter 4 기반 CMS 스켈레톤입니다. 버전 0.31.5.0 이전의 ci4ms에서 Theme::upload는 진입 이름(entry names)을 검증하지 않고 사용자가 업로드한 ZIP 아카이브를 추출하므로, 테마 생성 권한이 있는 인증된 백엔드 사용자가 임의의 파일 시스템 위치(Zip Slip)에 파일을 작성하고 공개 웹 루트 아래 PHP 파일을 배치하여 원격 코드 실행(RCE)을 달성할 수 있습니다. 이 문제는 버전 0.31.5.0에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 18.

모더레이션

수락

항목

VDB-361792

EPSS

0.00464

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Agriculture, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41203
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41203
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41203/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!