漏洞概要 漏洞编号: #802264 漏洞标题: code-projects Coaching Management System in PHP Unknown Cross Site Scripting 漏洞类型: 跨站脚本攻击 (XSS) 严重程度: 低权限用户可注入恶意脚本 漏洞概述 在 Coaching Management System in PHP 中存在一个存储型跨站脚本 (Stored XSS) 漏洞。该漏洞允许低权限用户(如学生)注入恶意 JavaScript 代码,这些代码会被存储并在被高权限用户(如管理员或教师)查看时执行。 影响范围 会话劫持: 由于会话 cookie 上缺少 HttpOnly 保护,攻击者可利用此漏洞进行会话劫持。 权限提升: 攻击者可利用此漏洞执行特权操作,从学生角色提升至管理员角色,导致完全接管系统。 多用户影响: 该漏洞同样存在于回复功能中,允许跨角色利用,影响多个用户角色。 修复方案 页面未提供具体的修复代码,但根据漏洞描述,建议采取以下措施: 1. 输入验证与过滤: 对所有用户输入(特别是提交到数据库的内容)进行严格的验证和过滤,转义特殊字符。 2. 设置 HttpOnly 标志: 为会话 cookie 设置 标志,防止 JavaScript 访问 cookie,从而降低会话劫持风险。 3. 输出编码: 在将用户数据输出到网页时,进行适当的 HTML 实体编码。 利用代码 (POC) 页面中未包含具体的 POC 代码块,但提供了漏洞所在的 GitHub 仓库链接: