IPBUF安全漏洞报告
English
CVE-2026-5644 CVSS 2.4 低危

CVE-2026-5644 Cyber-III 学生管理系统XSS漏洞

披露日期: 2026-04-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5644
漏洞类型
XSS (跨站脚本攻击)
CVSS评分
2.4 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
需要交互 (UI:R)
影响产品
Cyber-III Student-Management-System

相关标签

XSSCross Site ScriptingCyber-IIIStudent-Management-SystemWeb VulnerabilityCVE-2026-5644

漏洞概述

Cyber-III 学生管理系统存在安全漏洞,影响特定版本的 /admin/Add notice/batch-notice.php 文件。由于对参数 $_SERVER['PHP_SELF'] 缺乏适当的过滤,攻击者可操纵该参数发起跨站脚本攻击。该漏洞可被远程利用,且已有公开的漏洞利用代码发布。目前供应商尚未对此问题作出响应。

技术细节

该漏洞源于 Cyber-III 学生管理系统在处理 PHP 超全局变量 $_SERVER['PHP_SELF'] 时的过滤机制缺失。在文件 /admin/Add notice/batch-notice.php 中,代码直接使用了 $_SERVER['PHP_SELF'] 变量并将其输出到页面 HTML 中,未进行 HTML 实体编码或转义。攻击者可以构造特制的恶意 URL,在路径后附加 JavaScript 代码(例如 /<script>alert(1)</script>)。由于 $_SERVER['PHP_SELF'] 包含 URL 路径信息,恶意代码会被带入页面响应中。当拥有高权限的管理员点击该链接或访问该 URL 时,嵌入的脚本将在浏览器上下文中执行,从而窃取 Cookie 或执行恶意操作。尽管 CVSS 评分较低,但在高权限用户环境下仍存在风险。

攻击链分析

STEP 1
侦察
攻击者识别出目标正在使用 Cyber-III 学生管理系统,并定位到管理员后台路径。
STEP 2
构造载荷
攻击者利用 $_SERVER['PHP_SELF'] 未过滤的特性,构造包含恶意 JavaScript 代码的 URL,例如 /admin/Add%20notice/batch-notice.php/<script>alert(1)</script>。
STEP 3
社会工程学
由于漏洞需要高权限(PR:H),攻击者将构造好的恶意链接发送给系统管理员,诱导其点击。
STEP 4
执行攻击
管理员访问链接后,服务器将未经过滤的路径参数反射回页面,导致恶意脚本在管理员浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-5644 # Description: XSS via $_SERVER['PHP_SELF'] in batch-notice.php import requests target = "http://example.com/admin/Add%20notice/batch-notice.php/%3Cscript%3Ealert(1)%3C/script%3E" response = requests.get(target) if "<script>alert(1)</script>" in response.text: print("[+] Vulnerability confirmed!") else: print("[-] Vulnerability not detected.")

影响范围

Cyber-III Student-Management-System <= commit 1a938fa61e9f735078e9b291d2e6215b4942af3f

防御指南

临时缓解措施
建议在服务器端(如 Nginx 或 Apache)配置 URL 过滤规则,拦截包含常见 XSS 攻击特征(如 <script, javascript:)的请求路径。同时,加强管理员的安全意识培训,不轻易点击不明来源的链接,并在未修复前严格限制管理员账户的访问来源 IP。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表