CVE-2026-34569 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:CI4MS 博客分类模块存在 **存储型 XSS** 漏洞。 💥 **后果**:恶意脚本被持久化存储,受害者访问页面时自动执行,导致 **会话劫持** 或 **页面篡改**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-79**:跨站脚本漏洞。 📍 **缺陷点**:创建或编辑 **博客分类** 时,未对用户输入进行正确的 **清理/转义** 处理。
Q3影响谁?(版本/组件)
📦 **产品**:CI4MS (Ci4MS 开源博客管理工具)。 🏷️ **厂商**:ci4-cms-erp。 ⚠️ **版本**:**0.31.0.0 之前** 的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:需 **低权限** (PR:L) 即可触发。 📊 **数据**:可窃取 **Cookie/Session**,冒充管理员,读取敏感内容,甚至 **重定向** 用户。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 ✅ **认证**:需要 **登录** (PR:L)。 🖱️ **交互**:无需用户交互 (UI:N),只需受害者访问包含恶意脚本的分类页面。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:公开数据中 **暂无** 现成 PoC 或 在野利用报告。 🔗 **参考**:官方已发布安全公告 (GHSA-fhrf-q333-82fm),建议关注 GitHub 动态。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 CI4MS 版本是否 **< 0.31.0.0**。 🧪 **测试**:在“博客分类”名称/描述中注入 `<script>alert(1)</script>`,看是否执行。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:**已修复**。 📥 **升级**:请升级至 **0.31.0.0** 或更高版本。 🔗 **链接**:GitHub Releases 页面。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. 启用 **WAF** 过滤 XSS 特征。 2. 对输入字段强制 **HTML 实体编码**。 3. 限制博客分类编辑权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📈 **CVSS**:**8.1 (High)**。 💡 **建议**:存储型 XSS 危害大,建议 **立即升级** 或实施缓解措施,防止长期潜伏风险。