CVE-2026-4973 CVSS 3.5 低危

CVE-2026-4973 SourceCodester Online Quiz System跨站脚本漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4973

漏洞类型

XSS (Cross Site Scripting)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester Online Quiz System

漏洞概述

SourceCodester Online Quiz System 1.0及以下版本存在跨站脚本漏洞。该漏洞位于endpoint/add-question.php文件中，由于未对quiz_question参数进行充分过滤，攻击者可注入恶意脚本。攻击者可诱导用户触发，导致完整性受损。目前该漏洞利用细节已公开。

技术细节

该漏洞源于SourceCodester Online Quiz System在处理题目添加请求时的输入验证缺失。在endpoint/add-question.php接口中，quiz_question参数直接接收用户输入并未经过HTML实体编码或过滤即被存储或回显。攻击者可以构造包含JavaScript代码的Payload（如<script>alert(1)</script>）。根据CVSS向量CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N，该漏洞需要低权限用户（PR:L）和用户交互（UI:R），且主要影响完整性（I:L），对机密性无直接影响（C:N）。攻击者利用此漏洞可篡改页面内容或执行未授权操作。

攻击链分析

STEP 1

1. 侦察

攻击者识别目标系统运行SourceCodester Online Quiz System 1.0及以下版本。

STEP 2

2. 构造Payload

攻击者构造包含恶意JavaScript的Payload，针对quiz_question参数。

STEP 3

3. 发起请求

攻击者使用低权限账户向endpoint/add-question.php发送添加题目的请求。

STEP 4

4. 诱导交互

诱导管理员或其他用户访问包含恶意题目的页面（触发UI:R）。

STEP 5

5. 执行攻击

受害者浏览器解析恶意脚本，导致页面内容被篡改或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /endpoint/add-question.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded
Cookie: session_id=attacker_session

quiz_question=<script>alert('XSS');</script>&quiz_option_a=A&quiz_option_b=B

影响范围

SourceCodester Online Quiz System <= 1.0

防御指南

临时缓解措施

建议开发人员立即修复endpoint/add-question.php文件，对所有用户输入（特别是quiz_question）使用htmlspecialchars()等函数进行转义。在服务器端部署Web应用防火墙（WAF）以拦截常见的XSS攻击载荷。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4973
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4973
3 Details https://www.cvedetails.com/cve/CVE-2026-4973/
4 VulDB https://vuldb.com/cve/CVE-2026-4973
5 Link https://gist.github.com/Mohdanass/5992b65cca5612c036f1d31d8d8f0646
6 Link https://vuldb.com/?ctiid.353860
7 Link https://vuldb.com/?id.353860
8 Link https://vuldb.com/?submit.778101
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表