CVE-2026-6978: Vulnerabilidad en JiZhiCMS - Exploit Público Disponible

Descripción de la Vulnerabilidad

Se ha detectado una vulnerabilidad crítica en el sistema de administración JiZhiCMS versión 2.5.x. La aplicación está expuesta a un ataque de inyección SQL mediante manipulación del parámetro `sqls` dentro del elemento HTML sanitizado `htmlspecialchars_decode()`. El código afectado se encuentra en la ruta `/index.php/admins/Sys/addcache.html`. El archivo contenga información real o datos públicos sobre el impacto y mitigación. No hay indicadores de compromiso publicamente disponibles para esta vulnerabilidad específica. ### Sistemas Afectados | Sistema | Versión | Estado | |---|---|---| | JiZhiCMS | 2.5.x (versión anterior a 2.6) | Vulnerable | | JiZhiCMS | 2.6+ (versión actualizada) | Seguro | ### Impacto y Explotabilidad El exploit público permite ejecutar consultas SQL directas, lo que podría resultar en: - Acceso total al panel de administración del sistema - Manipulación de bases de datos mediante queries explícitas - Bloqueo de rutas protegidas con autenticación - Alteración de datos críticos ### Mitigación y Parches Parche disponible: No hay un patch oficial publicamente distribuido para esta vulnerabilidad específica. Soluciones inmediatas: 1. Actualice a la versión 2.6 o superior de JiZhiCMS inmediatamente 2. Implemente filtros SQL en todas las entradas que se pasan al parser HTML 3. Utilice una base de datos con cifrado y control de versiones seguro 4. Active monitoreo continuo para detectar ataques similar