CVE-2026-5705 CVSS 4.3 中危

CVE-2026-5705 Online Hotel Booking反射型XSS漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5705

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Online Hotel Booking

漏洞概述

code-projects Online Hotel Booking 1.0版本存在跨站脚本漏洞。漏洞位于/booknow.php文件的Booking Endpoint组件中，由于未对roomname参数进行严格过滤，攻击者可构造恶意Payload进行远程攻击。该漏洞无需认证但需用户交互，成功利用可能导致会话劫持或信息泄露。

技术细节

该漏洞属于反射型跨站脚本攻击（Reflected XSS）。在code-projects Online Hotel Booking 1.0的/booknow.php接口处理逻辑中，程序直接获取用户提交的roomname参数并将其反射回HTTP响应页面，未进行任何HTML实体编码或输入验证。攻击者可构造包含恶意JavaScript代码的URL（例如：?roomname=<script>alert(1)</script>）。由于CVSS向量为AV:N/AC:L/PR:N/UI:R，攻击者无需登录即可发起攻击，但需诱骗受害者点击链接。当受害者访问该链接时，恶意脚本将在其浏览器中执行，进而窃取Cookie或进行恶意操作。

攻击链分析

STEP 1

侦察

识别目标系统是否运行code-projects Online Hotel Booking 1.0。

STEP 2

武器化

构造包含恶意JavaScript代码的XSS Payload，针对roomname参数。

STEP 3

交付

将包含恶意Payload的URL发送给目标受害者。

STEP 4

利用

受害者点击链接，浏览器请求/booknow.php并执行反射回来的恶意脚本。

STEP 5

影响

攻击者利用执行脚本窃取用户凭证或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

url = "http://target-ip/Online_Hotel_Booking/booknow.php"
payload = "<script>alert(document.cookie)</script>"
params = {"roomname": payload}

response = requests.get(url, params=params)

if payload in response.text:
    print("[+] Vulnerability exists, XSS reflected.")
else:
    print("[-] Vulnerability not detected.")

影响范围

code-projects Online Hotel Booking 1.0

防御指南

临时缓解措施

建议开发人员立即修复booknow.php文件，对roomname参数使用htmlspecialchars()等函数进行转义处理，防止脚本注入。在修复前，管理员可通过WAF规则过滤包含<script>等标签的请求流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表