SourceCodester/Campcodes School Log Management System ajax.php クロスサイトスクリプティング

このXSS脆弱性は、攻撃者がSchool Log Management Systemの管理画面にログインしているユーザーのブラウザ上で悪意のあるスクリプトを実行することを可能にします。これにより、攻撃者はユーザーのセッションCookieを盗み出し、なりすましログインを試みたり、機密情報を窃取したりする可能性があります。さらに、悪意のあるスクリプトは、ユーザーを偽のウェブサイトにリダイレクトしたり、ユーザーのブラウザ上で悪意のあるアクションを実行したりする可能性があります。この脆弱性の影響範囲は、School Log Management Systemを利用しているすべてのユーザーに及ぶ可能性があります。

Schools and educational institutions using SourceCodester's School Log Management System are at risk. Specifically, organizations relying on the default configuration and not implementing additional security measures are particularly vulnerable. Shared hosting environments where multiple users share the same server resources could also be affected if one user's account is compromised.

• php: Examine the /admin/ajax.php file for unsanitized input handling of the 'Name' parameter. Search for instances where user input is directly outputted to the page without proper encoding.

// Example of vulnerable code
<?php
echo $_GET['Name']; // Vulnerable to XSS
?>

• generic web: Monitor access logs for requests to /admin/ajax.php?action=save_student containing suspicious characters or patterns commonly associated with XSS payloads (e.g., <script>, <img src=x onerror=alert(1)>). • generic web: Use a web proxy or browser developer tools to inspect the application's response for unexpected JavaScript code execution.

1. 2024-07-30Disclosure

   disclosure

1. 予約済み2024-07-29
2. 公開日2024-07-30
3. 更新日2025-09-01
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずSchool Log Management Systemをバージョン1.0.1にアップデートすることを推奨します。アップデートが困難な場合は、入力検証を強化し、Name引数に対するサニタイズ処理を実装することで、脆弱性の影響を軽減することができます。また、Web Application Firewall (WAF) を導入し、XSS攻撃を検知・防御することも有効です。アクセスログやエラーログを監視し、不審なアクセスパターンを検出することも重要です。アップデート後、システムにログインし、Name引数に悪意のあるスクリプトを注入しようと試み、正常に動作することを確認してください。