CVE-2026-35035 in ci4msinformação

Sumário

de VulDB • 25/06/2026

CI4MS é um esqueleto de CMS baseado em CodeIgniter 4 que oferece uma arquitetura modular pronta para produção, com autorização RBAC e suporte a temas. Antes da versão 0.31.2.0, o aplicativo não sanitiza adequadamente as entradas controladas pelo usuário nas Configurações do Sistema – Informações da Empresa. Vários campos de configuração administrativa aceitam entrada controlada pelo atacante que é armazenada no lado do servidor e posteriormente renderizada sem codificação adequada na saída (output encoding). Esses valores são persistidos no banco de dados e renderizados de forma insegura apenas em páginas voltadas ao público, como a página inicial principal. Não há execução no painel administrativo; a vulnerabilidade impacta apenas o frontend público. Esta vulnerabilidade foi corrigida na versão 0.31.2.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

31/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355614

CPE

pronto

EPSS

0.00455

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!