CVE-2026-9416code-projects Employee Management System 1.0版本中的/myprofile.php文件存在安全漏洞。该漏洞是由于对参数ID的处理不当导致的跨站脚本攻击(XSS)。攻击者可以通过远程方式诱导用户访问特制的恶意链接,在受害者浏览器中执行任意JavaScript代码。由于攻击无需认证(PR:N)且需要用户交互(UI:R),这可能被用于窃取用户会话Cookie、重定向用户至恶意网站或进行钓鱼攻击。该漏洞利用代码已公开披露,风险等级为中危。
该漏洞位于Employee Management System 1.0的`/myprofile.php`文件处理逻辑中。系统在接收用户通过HTTP请求传递的`ID`参数时,未对该参数进行严格的输入验证和输出编码,导致其直接被嵌入到返回的HTML页面中。由于CVSS向量显示UI:R(需要用户交互)和PR:N(无需认证),这极可能是一个反射型XSS(Reflected XSS)漏洞。攻击者构造包含恶意JavaScript脚本的URL(例如将ID参数设置为`<script>alert(document.cookie)</script>`),当受害者点击该链接时,服务器会解析请求并将未过滤的`ID`参数值反射回页面响应。受害者的浏览器解析HTML时,会执行其中的恶意脚本。攻击者利用此漏洞可以绕过同源策略限制,获取受害者的Session ID,进而劫持用户账户,或者篡改页面内容进行社会工程学攻击。