Cyber-III Student-Management-System 管理者追加エンドポイント notice.php のクロスサイトスクリプティング

このXSS脆弱性を悪用されると、攻撃者はユーザーが閲覧するWebページに悪意のあるスクリプトを注入できます。これにより、攻撃者はユーザーのCookieを盗み、セッションを乗っ取ったり、ユーザーを悪意のあるWebサイトにリダイレクトしたり、Webサイトの見た目を改ざんしたりすることが可能になります。特に、管理者権限を持つユーザーが攻撃を受けると、システム全体が危険にさらされる可能性があります。攻撃者は、この脆弱性を利用して、機密情報を窃取したり、システムを不正に操作したりする可能性があります。公開されているPoCが存在するため、悪用されるリスクは高いと考えられます。

Administrators and users with access to the /admin/Add%20notice/notice.php endpoint are at the highest risk. Shared hosting environments running Cyber-III Student-Management-System are particularly vulnerable, as they may lack the ability to quickly apply security updates or implement custom mitigations.

• php: Examine access logs for requests to /admin/Add%20notice/notice.php with unusual or suspicious values in the $SERVER['PHPSELF'] parameter. Look for patterns indicative of XSS payloads (e.g., <script>, javascript:, onerror=).

 grep "/admin/Add%20notice/notice.php.*$_SERVER['PHP_SELF']=[^a-zA-Z0-9]" /var/log/apache2/access.log

1. 2026-04-06Disclosure

   disclosure

1. 予約済み2026-04-05
2. 公開日2026-04-06
3. EPSS 更新日2026-04-13

Cyber-III Student-Management-Systemのバージョンアップが提供されていないため、現時点では根本的な解決策はありません。しかし、いくつかの軽減策を講じることで、リスクを低減できます。まず、Webアプリケーションファイアウォール(WAF)を導入し、XSS攻撃を検知・防御するように設定してください。次に、入力値の検証を強化し、$SERVER['PHPSELF']引数への不正な入力値を許可しないようにしてください。また、Content Security Policy (CSP)を導入し、信頼できるソースからのスクリプトのみを実行できるように制限することも有効です。最後に、定期的にログを監視し、不審なアクティビティがないか確認してください。