关键信息 漏洞描述 CVE编号: CVE-2025-26199 漏洞类型: 明文密码传输 受影响产品: CloudClassroom-PHP-Project v1.0 问题: 用户凭证在认证过程中通过未加密的HTTP而不是HTTPS传输,导致敏感信息暴露。 影响 凭证拦截: 同一网络中的攻击者可以窃取明文传输的密码。 账户接管: 被捕获的凭证可用于获取管理员访问权限。 远程代码执行: 在某些情况下,攻击者可以通过文件上传或其他关键操作实现远程代码执行。 漏洞端点 复现步骤 1. 克隆仓库: 2. 部署应用: 使用XAMPP、LAMP等本地服务器栈。 3. 通过HTTP进行登录: 使用代理工具(如Burp Suite或Wireshark)拦截请求,观察明文密码。 4. 攻击向量: 共享网络环境中的攻击者捕获HTTP请求并从负载中检索凭证。 推荐措施 强制所有认证和敏感端点使用HTTPS。 配置Web服务器重定向所有HTTP流量到HTTPS。 教育用户不要在HTTP页面上输入凭证。 使用HSTS防止协议降级攻击。 CWE分类 CWE-319: 明文传输敏感信息 CWE-306: 关键功能缺少认证(可选) CVSS评分 基础分数: 8.1 (高) 向量: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 时间线 漏洞发现: 2025年4月15日 公开披露: 2025年6月18日 补丁可用: 否 发现者 Tansique Dasari GitHub 参考资料 OWASP - Transport Layer Protection Cheat Sheet CWE-319 CloudClassroom GitHub Repository