关键漏洞信息 漏洞概述 CVE ID: CVE-2025-44181 受影响版本: PHPGurukul Vehicle Record Management System v1.0 漏洞类型: 存储型跨站脚本(XSS) 漏洞细节 易受攻击文件: admin/add-brand.php 参数: brandname 描述 PHPGurukul Vehicle Record Management System v1.0 的 文件中的 参数存在存储型跨站脚本(XSS)漏洞。由于对用户输入的数据验证和清理不足,攻击者可以通过注入恶意脚本利用此漏洞。 证明概念 (PoC) 1. 进入管理员页面并点击 "Brand" -> "Add Brand" 按钮进行更新。 2. 输入品牌名称。 3. 使用Burp Suite拦截添加品牌的POST请求。 4. 将payload注入到易受攻击的参数中。 - Payload: 5. 示例请求: 6. 前往 "Brand" -> "Manage Brand" -> "Edit" 页面触发XSS。