关键漏洞信息 漏洞类型: XSS (跨站脚本攻击) 受影响系统: 患者候诊区队列管理系统 漏洞描述: - 在 文件的第424行,存在一个XSS漏洞。 - 代码通过 直接输出用户输入,而未进行适当的过滤或转义。 开发日期: 2026-01-28 漏洞发现人: xiahao@webray.com.cn 受影响软件: - 官方网站: https://www.sourcecodester.com - 软件链接: https://www.sourcecodester.com/php/18348/patients-waiting-area-queue-management-system.html 测试环境: MacOS 13.5 + phpstudy 漏洞利用演示: - 攻击请求: - 漏洞证明图片: 成功执行恶意JavaScript代码,弹出一个数字222。 受影响代码片段: ``` 以上信息总结了漏洞的关键点,包括其类型、发现人、测试环境、受影响软件、漏洞利用方式以及受影响代码的具体层面。