CVE-2026-34564 — 神龙十问 AI 深度分析摘要

🚨 **本质**：存储型基于DOM的跨站脚本（XSS）。 📉 **后果**：攻击者可在导航菜单中植入恶意脚本，受害者访问页面时脚本自动执行，导致**用户会话劫持**或**敏感数据泄露**。

🔍 **CWE**：CWE-79（跨站脚本）。 🛠 **缺陷点**：**菜单管理功能**未对用户输入进行正确清理。添加页面到导航菜单时，恶意代码被直接存储并渲染。

🎯 **受影响**：ci4-cms-erp 公司的 **CI4MS** 产品。 📦 **版本**：**0.31.0.0 之前**的所有版本。 📝 **类型**：开源博客页面管理工具。

💣 **黑客能力**： 1. **执行任意JS**：在受害者浏览器中运行代码。 2. **窃取Cookie/Session**：接管管理员或用户账户。 3. **钓鱼/重定向**：诱导用户输入凭证或跳转恶意网站。 4. **修改页面内容**：篡改显示信息。

🔓 **利用门槛**：**中等**。 🔑 **权限要求**：需要 **PR:L**（低权限），即攻击者需具备**认证用户**身份（如管理员或编辑）才能通过菜单管理功能注入恶意内容。 🌐 **访问要求**：无需用户交互（UI:N），但受害者需访问被污染的菜单页面。

📜 **Exp/PoC**：当前数据中 **pocs 为空**。 🌍 **在野利用**：无明确证据表明存在大规模在野利用。 🔗 **参考**：建议查看 GitHub Security Advisories (GHSA-g4pp-fhgf-8653) 获取最新情报。

🔎 **自查方法**： 1. **检查版本**：确认 CI4MS 版本是否 < 0.31.0.0。 2. **扫描输入点**：重点扫描“菜单管理”->“添加页面”接口的输入参数。 3. **DOM XSS 检测**：使用 DAST 工具检测导航菜单渲染过程中是否存在未过滤的脚本注入点。 4. **查看源码**：检查后端是否对菜单标题/链接字段做了 HTML 实体编码或过滤。

🛡️ **官方修复**：**已修复**。 📅 **补丁版本**：**0.31.0.0** 及更高版本。 🔗 **链接**：https://github.com/ci4-cms-erp/ci4ms/releases/tag/0.31.0.0 ✅ **建议**：立即升级至 0.31.0.0 或更新版本。

⚠️ **临时规避**： 1. **输入过滤**：在升级前，手动在“菜单管理”输入框中禁用特殊字符（如 <, >, script, onerror 等）。 2. **权限收紧**：限制菜单管理功能的访问权限，仅信任核心管理员。 3. **CSP 策略**：部署严格的 Content Security Policy，限制脚本执行来源。 4. **输出编码**：确保前端渲染菜单时对所有用户可控数据进行 HTML 实体编码。

🚀 **优先级**：**高**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L（总分约 7.0+，高危）。 💡 **理由**：无需用户交互即可触发，且影响范围涉及会话安全和数据完整性。对于拥有管理员权限的攻击者，利用成本低，危害大。 📢 **行动**：尽快升级补丁，并审查现有菜单数据是否已被污染。