CVE-2026-5834 CVSS 2.4 低危

CVE-2026-5834：Online Shoe Store存在XSS漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5834

漏洞类型

跨站脚本 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

code-projects Online Shoe Store 1.0

漏洞概述

code-projects Online Shoe Store 1.0版本的/admin/admin_running.php文件中存在跨站脚本（XSS）漏洞。由于未能正确过滤product_name参数，经过身份认证的攻击者可以诱导高权限用户执行恶意脚本。该漏洞攻击复杂度低，需要用户交互，目前利用代码已公开。

技术细节

该漏洞位于code-projects Online Shoe Store 1.0的/admin/admin_running.php接口。程序未对用户提交的product_name参数进行充分的输入验证和输出编码，导致攻击者能够注入恶意的JavaScript代码。根据CVSS向量（AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N），攻击者必须拥有高权限（如管理员账户）并结合一定的用户交互（如点击链接）才能触发漏洞。虽然机密性和可用性影响较低，但完整性可能受损，攻击者可利用此漏洞进行会话劫持或执行未授权操作。

攻击链分析

STEP 1

侦察

攻击者确认目标正在使用code-projects Online Shoe Store 1.0，并定位到/admin/admin_running.php接口。

STEP 2

制作Payload

攻击者构造包含恶意JavaScript代码的product_name参数值。

STEP 3

传递载荷

由于需要高权限（PR:H），攻击者通过钓鱼或其他社会工程学手段诱导管理员点击包含恶意参数的链接。

STEP 4

执行利用

管理员访问该链接，浏览器解析并执行注入的脚本，导致XSS攻击成功。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
// PoC for CVE-2026-5834
// Target: /admin/admin_running.php
// Parameter: product_name
-->

<!-- Basic XSS Payload -->
<script>alert('CVE-2026-5834');</script>

<!-- HTTP Request Simulation -->
POST /admin/admin_running.php HTTP/1.1
Host: target_ip
Cookie: [admin_session_cookie]
Content-Type: application/x-www-form-urlencoded

product_name=<script>alert(document.cookie)</script>

影响范围

code-projects Online Shoe Store 1.0

防御指南

临时缓解措施

建议立即在应用网关或WAF层面针对product_name参数添加XSS过滤规则。同时，加强管理员的安全意识培训，避免点击不明链接。如果可能，暂时禁用受影响的管理功能直到补丁发布。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5834
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5834
3 Details https://www.cvedetails.com/cve/CVE-2026-5834/
4 VulDB https://vuldb.com/cve/CVE-2026-5834
5 Link https://code-projects.org/
6 Link https://github.com/lonelyuan/vunls/issues/5
7 Link https://vuldb.com/submit/788339
8 Link https://vuldb.com/vuln/356290
9 Link https://vuldb.com/vuln/356290/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表