CVE-2026-7089 CVSS 4.3 中危

CVE-2026-7089 Home Service System XSS漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7089

漏洞类型

跨站脚本 (XSS)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Home Service System

漏洞概述

code-projects Home Service System 1.0版本中存在跨站脚本漏洞（XSS）。该漏洞源于/booking.php文件的Appointment Booking组件未对用户输入的fname和lname参数进行严格的过滤。攻击者可通过构造恶意脚本，远程发起攻击。当管理员或其他用户查看受影响的预约数据时，恶意脚本将被执行，可能导致信息泄露或会话劫持。

技术细节

该漏洞属于存储型跨站脚本攻击。在Home Service System 1.0的预约功能中，/booking.php接口接收并处理用户提交的姓名信息。由于应用程序缺乏对输入数据的HTML实体编码和输出转义，攻击者可以将JavaScript代码注入到fname或lname参数中。这些恶意数据被存储在服务器端，并在管理员查看预订列表时被渲染。攻击者无需认证即可利用此漏洞（PR:N），但需要目标用户交互（如管理员访问页面）才能触发Payload（UI:R）。成功的利用可能导致低级别的机密性和完整性受损。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标系统运行的是 code-projects Home Service System 1.0 版本。

STEP 2

2. 武器化

攻击者构造包含恶意JavaScript代码的XSS Payload，旨在窃取Cookie或执行其他操作。

STEP 3

3. 投递

攻击者向 /booking.php 发送POST请求，将Payload注入到 fname 或 lname 参数中。

STEP 4

4. 利用

系统管理员登录后台并查看预约列表，浏览器解析并执行了存储的恶意脚本。

STEP 5

5. 达成目标

攻击者利用执行的环境窃取管理员的Session ID，进而接管管理员账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Vulnerability: CVE-2026-7089 Stored XSS in fname/lname parameters
url = "http://target.com/booking.php"
payload = "<script>alert('CVE-2026-7089')</script>"

data = {
    "fname": payload,
    "lname": "Test",
    # Other required booking parameters might be needed
}

response = requests.post(url, data=data)

if response.status_code == 200:
    print("Payload sent successfully. Check admin panel for XSS trigger.")
else:
    print("Failed to send payload.")

影响范围

code-projects Home Service System 1.0

防御指南

临时缓解措施

建议暂时关闭在线预约功能或仅允许可信用户使用。对于开发人员，应立即审查 /booking.php 文件，确保输出到HTML页面的数据都经过转义处理。管理员在修复前应避免直接点击或查看来源不明的预约详情。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7089
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7089
3 Details https://www.cvedetails.com/cve/CVE-2026-7089/
4 VulDB https://vuldb.com/cve/CVE-2026-7089
5 Link https://code-projects.org/
6 Link https://github.com/Xmyronn/home-service-system-unauth-stored-xss-admin-takeover-code-project.org-.git
7 Link https://vuldb.com/submit/800121
8 Link https://vuldb.com/vuln/359664
9 Link https://vuldb.com/vuln/359664/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表