CVE-2026-4557 CVSS 4.3 中危

CVE-2026-4557: Exam Form Submission 跨站脚本漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4557

漏洞类型

跨站脚本 (XSS)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Exam Form Submission

漏洞概述

code-projects Exam Form Submission 1.0版本存在跨站脚本漏洞。该漏洞位于/admin/update_s1.php文件，由于未对参数sname进行严格过滤，攻击者可远程注入恶意脚本。利用该漏洞可能导致用户信息泄露或会话劫持。

技术细节

该漏洞源于code-projects Exam Form Submission 1.0在处理/admin/update_s1.php请求时，未对参数`sname`进行充分的输入验证和输出编码。攻击者可以构造包含恶意JavaScript代码的Payload，通过修改`sname`参数值提交至服务器。当管理员或受权限用户访问受影响的数据渲染页面时，注入的脚本将在浏览器上下文中执行。由于CVSS向量显示UI:R，攻击需要一定程度的用户交互（如访问特定页面）。成功利用此漏洞可能导致完整性受损、敏感Cookie窃取或客户端恶意操作。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用code-projects Exam Form Submission 1.0版本。

STEP 2

漏洞利用

攻击者构造包含XSS Payload的HTTP请求，针对/admin/update_s1.php接口的sname参数进行提交。

STEP 3

触发执行

诱导管理员或具有权限的用户访问受污染的页面，导致恶意JavaScript代码在受害者浏览器中执行。

STEP 4

达成目的

利用执行后的脚本窃取Session凭证、进行钓鱼攻击或篡改页面内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

url = "http://target-host/admin/update_s1.php"
payload = "<script>alert(document.cookie)</script>"
data = {
    "sname": payload
}

response = requests.post(url, data=data)
if response.status_code == 200:
    print("[+] Payload sent successfully.")
else:
    print("[-] Failed to send payload.")

影响范围

code-projects Exam Form Submission 1.0

防御指南

临时缓解措施

建议立即检查并修复/admin/update_s1.php文件的输入处理逻辑，对sname参数实施白名单过滤或转义特殊字符（如<, >, ', "），防止脚本注入。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4557
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4557
3 Details https://www.cvedetails.com/cve/CVE-2026-4557/
4 VulDB https://vuldb.com/cve/CVE-2026-4557
5 Link https://code-projects.org/
6 Link https://github.com/dsdsadawada/CVE1/issues/3
7 Link https://vuldb.com/?ctiid.352384
8 Link https://vuldb.com/?id.352384
9 Link https://vuldb.com/?submit.774947

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表