CVE-2026-41202 in ci4ms信息

摘要

由 VulDB • 2026-05-10

CI4MS 是一个基于 CodeIgniter 4 的 CMS 骨架,提供生产就绪的模块化架构,支持基于角色的访问控制(RBAC)授权和主题功能。在 0.31.5.0 版本之前,ci4ms Backup::restore 在提取用户上传的 ZIP 归档文件时未验证条目名称,允许拥有备份创建权限的已认证后端用户将文件写入任意文件系统位置(Zip Slip),并通过在公共 Web 根目录下放置 PHP 文件实现远程代码执行。此问题已在 0.31.5.0 版本中修复。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-18

披露

2026-05-07

管理

已接受

条目

VDB-361791

EPSS

0.00464

KEV

活动

非常低

部门

Hostingprovider, Agriculture, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41202
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41202
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41202/

上一步一览下一步

Do you know our Splunk app?

Download it now for free!