IPBUF安全漏洞报告
English
CVE-2026-4575 CVSS 2.4 低危

CVE-2026-4575: Exam Form Submission 存储型XSS漏洞

披露日期: 2026-03-23
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4575
漏洞类型
跨站脚本 (XSS)
CVSS评分
2.4 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
需要交互 (UI:R)
影响产品
code-projects Exam Form Submission

相关标签

XSSStored XSSCVE-2026-4575Exam Form SubmissionWeb Security

漏洞概述

该漏洞位于 code-projects Exam Form Submission 1.0 版本中。由于 /admin/update_s2.php 文件对 sname 参数的过滤不当,导致存在跨站脚本漏洞。攻击者需具备高权限,并通过诱导用户交互来远程发起攻击。该漏洞利用已公开,可能导致系统完整性受损。

技术细节

漏洞产生于 /admin/update_s2.php 文件的处理逻辑中。当系统处理更新操作时,未对 'sname' 参数进行有效的输入清洗和输出编码。攻击者(需高权限)可在此参数中注入恶意 JavaScript 代码。由于 CVSS 向量包含 UI:R,攻击需要目标用户访问特定页面或与受影响内容进行交互。一旦触发,恶意脚本将在受害者浏览器中执行,可能导致劫持会话或篡改页面内容,造成完整性风险。

攻击链分析

STEP 1
1. 获取权限
攻击者需要获得应用程序的高权限账户(PR:H),例如管理员账户。
STEP 2
2. 构造Payload
攻击者构造包含恶意JavaScript代码的Payload,针对参数 sname。
STEP 3
3. 发送请求
攻击者向 /admin/update_s2.php 发送POST请求,将Payload注入到 sname 参数中。
STEP 4
4. 数据存储
应用程序未能过滤输入,将恶意数据存储在数据库中。
STEP 5
5. 触发漏洞
诱导其他高权限用户访问受影响的管理页面(UI:R),加载包含恶意代码的数据。
STEP 6
6. 执行攻击
恶意JavaScript在受害者浏览器中执行,窃取凭证或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- PoC for CVE-2026-4575 Stored XSS --> <!-- Affected File: /admin/update_s2.php --> <!-- Vulnerable Parameter: sname --> <form method="POST" action="http://target-site.com/admin/update_s2.php"> <label>Student Name (Payload):</label> <!-- Injecting XSS payload --> <input type="text" name="sname" value='"><script>alert(document.cookie)</script><"'> <input type="submit" value="Submit Update"> </form> <!-- Explanation: --> <!-- Submitting this form stores the malicious script. --> <!-- When an admin views the affected list, the script executes. -->

影响范围

code-projects Exam Form Submission 1.0

防御指南

临时缓解措施
在官方修复补丁发布前,建议管理员对所有通过 /admin/update_s2.php 提交的数据进行人工审核,并在显示时进行转义处理。同时,应加强对管理账户的保护,防止账户被盗用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表