漏洞总结 1. 漏洞概述 漏洞名称: code-projects Online Shoe Store 1.0 /admin/admin_running.php product_name cross site scripting CVE ID: CVE-2026-5834 漏洞类型: 跨站脚本 (Cross Site Scripting, XSS) 详细描述: 该漏洞存在于 的 文件中。攻击者可以通过操纵参数 来注入恶意脚本。该漏洞被标记为 (有问题),且属于 CWE-79 类型。利用该漏洞需要成功的身份验证,但利用难度较低(easy)。 2. 影响范围 软件名称: Online Shoe Store 受影响版本: 1.0 厂商: code-projects 软件类型: Project Management Software (项目管理软件) 3. 修复方案 官方建议: 目前尚无已知的缓解措施 (no mitigation known)。 建议措施: 建议替换受影响的对象或使用替代产品 (replace the affected object with an alternative product)。 利用条件: 攻击者需要拥有成功的认证权限才能利用此漏洞。 4. POC/利用代码 页面中未直接包含具体的POC代码块,但提供了以下利用相关信息: POC获取: 可以在 GitHub 上下载概念验证 (Proof-of-Concept) 代码。 Google Hacking 搜索语句**: 可以通过以下搜索语句寻找易受攻击的目标: