CVE-2026-5835 CVSS 2.4 低危

CVE-2026-5835: Online Shoe Store 跨站脚本漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5835

漏洞类型

跨站脚本 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Online Shoe Store

漏洞概述

该漏洞存在于 code-projects Online Shoe Store 1.0 版本中。由于 /admin/admin_football.php 文件对 product_name 参数缺乏有效的过滤和验证，导致攻击者能够注入恶意脚本。虽然攻击需要高权限和用户交互，但一旦利用成功，可在受害者浏览器中执行任意代码，影响数据完整性。

技术细节

漏洞位于后台管理文件 /admin/admin_football.php 中。该文件在处理 product_name 参数时，未对用户提交的数据进行严格的输入清洗和输出编码。攻击者（需具备管理员权限）可以通过构造包含 JavaScript 代码的 payload 并提交至该接口。当其他用户或管理员访问包含该恶意数据的页面时，浏览器会解析并执行该脚本。根据 CVSS 向量分析，该漏洞攻击复杂度低，但需要高权限（PR:H）和用户交互（UI:R），主要影响系统的完整性（I:L）。

攻击链分析

STEP 1

1. 权限获取

攻击者首先需要获取系统的高权限账户（管理员账户），因为漏洞利用需要 PR:H 权限。

STEP 2

2. 访问注入点

攻击者登录后台，访问存在漏洞的文件 /admin/admin_football.php。

STEP 3

3. 注入 Payload

在 product_name 参数中输入恶意 JavaScript 代码（如 <script>alert(1)</script>）并提交。

STEP 4

4. 触发漏洞

诱导受害者（通常是其他管理员）访问包含被篡改 product_name 的页面，触发脚本执行（UI:R）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-5835 -->
<!-- Target: /admin/admin_footwear.php (or admin_football.php as per description) -->
<!-- Parameter: product_name -->

<script>
  // Simple Proof of Concept: Alert box
  alert('CVE-2026-5835 XSS Vulnerability');
</script>

/* Or using an image tag to avoid script filters */
<img src=x onerror=alert('CVE-2026-5835')>

影响范围

Online Shoe Store 1.0

防御指南

临时缓解措施

建议立即限制对后台管理页面的访问权限，仅允许受信任的 IP 访问。在未修复前，管理员应避免在产品名称字段输入特殊字符，并部署 Web 应用防火墙 (WAF) 以拦截常见的 XSS 攻击载荷。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5835
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5835
3 Details https://www.cvedetails.com/cve/CVE-2026-5835/
4 VulDB https://vuldb.com/cve/CVE-2026-5835
5 Link https://code-projects.org/
6 Link https://github.com/lonelyuan/vunls/issues/4
7 Link https://vuldb.com/submit/788340
8 Link https://vuldb.com/vuln/356291
9 Link https://vuldb.com/vuln/356291/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表