CVE-2026-41201 — 神龙十问 AI 深度分析摘要

🚨 **本质**：CI4MS 备份模块存在 **DOM XSS** 漏洞。 💥 **后果**：攻击者可植入恶意载荷，导致 **完全账户接管** 及 **权限提升**。

🔍 **CWE**：CWE-79 (跨站脚本)。 📍 **缺陷点**：备份模块的 **文件名字段** 未正确过滤，允许篡改 SQL 文件注入隐藏 XSS 载荷。

🎯 **受影响**：**ci4-cms-erp / ci4ms**。 📦 **版本**：版本 **0.31.4.0** 及以下（基于描述推断）。

👮 **权限**：实现 **账户接管** (Account Takeover)。 ⬆️ **操作**：执行 **提权** 操作，获取更高系统权限，完全控制后台。

🔐 **门槛**：中等。 ✅ **条件**：需要 **PR:H** (需要高权限认证)，即攻击者需先拥有合法账号，利用 **UI:N** (无需用户交互) 触发。

📜 **Exp**：数据中 **PoCs** 列表为空。 🌍 **在野**：未提及在野利用情况，暂无公开现成 Exp。

🔎 **自查**：检查备份模块上传/处理的 **SQL 文件名**。 🧪 **测试**：尝试在文件名中注入 XSS 载荷，观察是否被执行或反射。

🛡️ **修复**：已修复。 📅 **补丁**：升级至版本 **0.31.5.0** 或更高版本。

⚠️ **规避**：若无法升级，严格限制 **备份模块** 的访问权限。 🚫 **操作**：禁用非管理员的备份上传功能，或对文件名进行严格的 **白名单过滤**。

🔥 **优先级**：**高**。 📊 **CVSS**：向量显示 **C:H/I:H/A:H**，虽需认证，但后果严重（完全接管+提权），建议 **立即** 评估并升级。