CVE-2026-34565 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:CI4MS 博客管理工具存在 **存储型基于DOM的XSS** 漏洞。 💥 **后果**:攻击者可将恶意脚本注入导航菜单,受害者访问页面时脚本自动执行,导致 **会话劫持、数据窃取或页面篡改**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-79 (跨站脚本)。 🛠 **缺陷点**:**菜单管理功能** 中,向导航菜单添加文章时,**未正确清理用户输入**。恶意代码被持久化存储并渲染。
Q3影响谁?(版本/组件)
🎯 **受影响组件**:ci4-cms-erp 出品的 **CI4MS** 博客页面管理工具。 📉 **风险版本**:**0.31.0.0 之前** 的所有版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **执行任意JS**:在受害者浏览器中运行代码。 2. **窃取Cookie/Token**:获取管理员或用户敏感凭证。 3. **钓鱼/重定向**:伪造登录页或跳转恶意网站。 4. **DOM操作**:篡改页面内容或UI。
Q5利用门槛高吗?(认证/配置)
🔑 **利用门槛**:**中等**。 ✅ **无需认证**即可触发UI交互(UI:N)。 ⚠️ **需要低权限认证**(PR:L):攻击者需拥有添加文章/菜单的权限。 🌐 **远程利用**(AV:N):无需物理接触。
Q6有现成Exp吗?(PoC/在野利用)
📦 **Exp/PoC**:当前 **无公开现成Exploit**(pocs为空)。 📢 **在野利用**:暂无报告。 🔗 **参考**:GitHub Security Advisory (GHSA-xgh5-w62m-8mpr) 已确认漏洞。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. **版本检查**:确认 CI4MS 版本是否 < 0.31.0.0。 2. **输入测试**:在“添加文章至导航菜单”处注入 `<script>alert(1)</script>`。 3. **DOM监控**:检查输出点是否直接渲染未过滤的输入。 4. **扫描器**:使用支持存储型XSS检测的WAF或扫描器。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📅 **发布时间**:2026-04-01。 🔗 **补丁链接**:[GitHub Release 0.31.0.0](https://github.com/ci4-cms-erp/ci4ms/releases/tag/0.31.0.0)。 ✅ **建议**:立即升级至 **0.31.0.0 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**(若无补丁): 1. **输入过滤**:在菜单标题/内容字段强制过滤 `<script>`、`onerror` 等标签。 2. **输出编码**:确保渲染导航菜单时对特殊字符进行 **HTML实体编码**。 3. **权限收紧**:限制能添加菜单项的用户权限。 4. **CSP策略**:部署严格的内容安全策略,限制脚本执行来源。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📊 **CVSS评分**:基于向量 `CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L`,影响范围广泛。 💡 **建议**:作为博客管理后台,涉及内容发布,**建议立即升级**,防止管理员账号被劫持导致全站沦陷。