📋 漏洞概述

CI4MS CMS 备份模块因文件名字段存储型DOM XSS漏洞，可导致全账户接管与权限提升。

📋 基础信息

🔬 漏洞根因

备份模块在处理数据库导出生成的SQL文件时，未对filename字段进行严格的输入验证与输出编码。攻击者通过在数据库记录（如标题或内容字段）中插入带有XSS payload的恶意数据，当该数据被导出为SQL备份文件时，恶意内容被写入filename字段；随后在管理界面中渲染该文件名时，浏览器执行了内嵌的JavaScript，导致存储型DOM XSS。根本缺陷在于服务端过滤缺失与客户端DOM操作未进行安全转义。

🎯 攻击场景

1. 攻击者首先通过注册或利用已有普通用户权限，在CMS允许的输入点（如文章标题、用户昵称等）插入一段恶意字符串，其中包含精心构造的XSS payload（例如<img src=x onerror=alert(document.cookie)>）。2. 管理员或具有备份权限的用户在后端执行数据库备份操作，CI4MS将包含恶意数据的记录导出为SQL文件。3. 在导出过程中，系统将恶意数据写入backup模块的filename字段（例如备份文件名被设置为'backup_<img src=x onerror=alert(document.cookie)>.sql'）。4. 当管理员在备份管理页面查看或下载备份文件列表时，前端JavaScript将文件名插入DOM，未进行安全编码，导致XSS payload触发。5. 攻击者利用此XSS窃取管理员会话Cookie或执行CSRF操作，进而完全接管管理员账号，并利用RBAC权限提升至超级管理员。

💥 漏洞影响

攻击者可实现全账户接管（Full Account Takeover）与权限提升（Privilege Escalation），从而获取CMS后台所有管理功能，包括修改配置、删除数据、上传恶意文件等，导致整个系统沦陷。

🛡️ 修复建议

升级至 CI4MS 0.31.5.0 或更高版本。临时缓解措施：在备份模块的视图层对filename字段使用htmlspecialchars()或等效函数进行输出编码；同时在服务端对数据库备份文件名做严格白名单校验，禁止HTML标签及特殊字符。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-41201
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-41201
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-09 08:03 | 来源: NVD-Latest