CVE-2026-37750CVE-2026-37750 是由 mahmoudai1 开发的学校管理系统中存在的一个反射型跨站脚本(XSS)漏洞。该漏洞源于系统在 register.php 页面处理 type 参数时未进行有效的净化处理。未经身份认证的远程攻击者可利用此漏洞,构造包含恶意脚本的 URL,诱导受害者访问。一旦受害者在浏览器中加载该链接,恶意脚本将被执行,可能导致窃取会话 Cookie 或重定向等后果。
该漏洞属于典型的反射型跨站脚本攻击(Reflected XSS)。其根本原因在于应用程序未对用户输入进行严格的安全校验。具体地,在 register.php 文件中,程序直接获取并输出了 type 参数的值,未使用 HTML 实体编码或过滤黑名单机制。攻击者无需登录即可利用此漏洞(PR:N),只需构造包含恶意 JavaScript 代码的 URL(例如:/register.php?type=<img src=x onerror=alert(1)>)。当受害者点击该链接时,恶意脚本会随着服务器响应被发送回浏览器并立即执行。由于 CVSS 向量显示范围已改变(S:C),该脚本可能在更广泛的上下文中运行。这允许攻击者劫持用户会话、窃取敏感凭证,或利用受害者的身份执行未授权操作。