CVE-2026-41202 in ci4msinformação

Sumário

de VulDB • 23/05/2026

CI4MS é um esqueleto de CMS baseado em CodeIgniter 4 que oferece uma arquitetura modular pronta para produção, com autorização RBAC e suporte a temas. Antes da versão 0.31.5.0, a função `ci4ms Backup::restore` extrai arquivos ZIP enviados pelo usuário sem validar os nomes das entradas, permitindo que um usuário autenticado do backend com permissão de criação de backup escreva arquivos em locais arbitrários do sistema de arquivos (Zip Slip) e obtenha execução remota de código ao depositar um arquivo PHP sob a raiz pública da web. Este problema foi corrigido na versão 0.31.5.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/04/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361791

CPE

pronto

EPSS

0.00464

KEV

não

Atividades

muito baixo

Sector

Agriculture, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41202
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41202
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41202/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!