漏洞信息总结 漏洞概述 漏洞名称: Code-Projects Vehicle Showroom Management System 1.0 ProfitAndLossReport.php BRANCH_ID 跨站脚本 (XSS) 漏洞 CVE编号: CVE-2026-6034 漏洞类型: 跨站脚本 (Cross Site Scripting, CWE-79) CVSS评分: 3.9 (Meta Temp Score) 影响范围 受影响软件: Code-Projects Vehicle Showroom Management System 1.0 受影响文件: 受影响参数: 利用条件: 远程利用 (Remote exploitation is possible) 无需认证 (No form of authentication is needed) 需要受害者交互 (Victim is doing some kind of user interaction) 利用难度: 已知容易 (known to be easy) 修复方案 截图中未提供具体的修复代码或方案,仅指出该漏洞已被标记为“problematic”(有问题),且存在公开的利用代码 (public exploit is known)。 POC/利用代码 截图中未直接包含具体的POC代码块。摘要中提到 "Technical details as well as a public exploit are known"(技术细节和公开利用代码已知),暗示可利用代码存在于外部(如github.com),但未在页面直接展示。