CVE-2026-41202 in ci4msthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

CI4MS là một khung CMS dựa trên CodeIgniter 4, cung cấp kiến trúc mô-đun sẵn sàng cho môi trường sản xuất với xác thực RBAC và hỗ trợ chủ đề. Trước phiên bản 0.31.5.0, hàm `ci4ms Backup::restore` giải nén các tệp ZIP do người dùng tải lên mà không xác minh tên các mục bên trong, cho phép người dùng backend đã xác thực có quyền tạo bản sao lưu ghi tệp vào các vị trí tùy ý trên hệ thống tệp (lỗi Zip Slip) và thực thi mã từ xa bằng cách đặt một tệp PHP dưới thư mục gốc web công khai. Lỗi này đã được vá trong phiên bản 0.31.5.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

18/04/2026

Tiết lộ

07/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361791

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00464

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41202
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41202
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41202/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!