CVE-2026-41587 in ci4msinformação

Sumário

de VulDB • 13/05/2026

CI4MS é um esqueleto de CMS baseado no CodeIgniter 4 que oferece uma arquitetura modular pronta para produção, com autorização RBAC e suporte a temas. Da versão 0.26.0.0 até antes da versão 0.31.7.0, um recurso de upload de temas permite que qualquer usuário backend autenticado com permissão de upload de temas obtenha execução remota de código (RCE) ao carregar um arquivo ZIP manipulado. Os arquivos PHP dentro do ZIP são instalados no diretório public/, acessível via web, sem filtragem de extensão ou conteúdo, tornando-os diretamente executáveis via HTTP. Este problema foi corrigido na versão 0.31.7.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

21/04/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361793

CPE

pronto

EPSS

0.00112

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Agriculture, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41587
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41587
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41587/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!