关键信息 漏洞描述 CVE编号: CVE-2025-26199 漏洞类型: 明文密码传输 受影响产品: CloudClassroom-PHP-Project v1.0 问题: 用户凭证在认证过程中通过未加密的HTTP传输,而非HTTPS,导致敏感信息暴露。 影响 凭证拦截: 攻击者可窃取明文传输的密码。 账户接管: 被捕获的凭证可用于重新获得管理员访问权限。 远程代码执行: 在特定场景下,如文件上传功能存在,攻击者可能实现远程代码执行。 漏洞端点 复现步骤 1. 克隆仓库: 2. 使用XAMPP、LAMP或其他本地服务器托管应用。 3. 通过HTTP执行登录操作,使用代理工具(如Burp Suite或Wireshark)拦截请求,观察明文密码。 4. 在共享网络环境中,攻击者可捕获HTTP请求并从负载中提取凭证。 推荐措施 强制所有认证和敏感端点使用HTTPS。 配置Web服务器重定向所有HTTP流量至HTTPS。 教育用户不在HTTP页面输入凭证。 使用HSTS防止协议降级攻击。 CWE分类 CWE-319: 明文传输敏感信息 (可选) CWE-306: 关键功能缺少认证 CVSS评分 基本分数: 8.1 (高) 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:H/S:U/C:H/I:H/A:N 时间线 漏洞发现日期: 2025年4月15日 公开披露日期: 2025年6月18日 补丁可用性: 否 发现者 Tansique Dasari 联系邮箱: tansique.d@gmail.com GitHub: https://github.com/tansique-17