发布日期：2026-02-03
更新日期：2026-04-13

受影响系统：

CI4MS CI4MS < 0.28.5.0
CI4MS CI4MS

描述：

---

CVE(CAN) ID: CVE-2026-25510

CI4MS是CI4MS开源的一个博客页面管理工具。
CI4MS 0.28.5.0之前版本存在代码注入漏洞，该漏洞源于拥有文件编辑器权限的认证用户可利用文件创建与保存接口实现远程代码执行，攻击者可利用该漏洞上传并在服务器上执行任意PHP代码。

<*链接：https://github.com/ci4-cms-erp/ci4ms/security/advisories/GHSA-gp56-f67f-m4px
*>

建议：

---

厂商补丁：

CI4MS
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ci4-cms-erp/ci4ms/commit/86be2930d1c54eb7575102563302b2f3bafcb653

浏览次数：48
严重程度：0（网友投票）