SourceCodester/Campcodes School Log Management System ajax.php 跨站脚本漏洞

该 XSS 漏洞允许攻击者在学校日志管理系统的管理界面注入恶意脚本。攻击者可以利用此漏洞窃取管理员的 Cookie，从而冒充管理员执行各种操作，例如修改学生信息、查看敏感数据、甚至完全控制系统。由于该漏洞已公开利用代码，攻击者可以轻松地利用此漏洞进行攻击。攻击者可能利用此漏洞进行钓鱼攻击，诱骗管理员点击恶意链接，从而窃取管理员的登录凭据。此外，攻击者还可以利用此漏洞在系统中植入后门，从而长期控制系统。

Schools and educational institutions using SourceCodester's School Log Management System are at risk. Specifically, organizations relying on the default configuration and not implementing additional security measures are particularly vulnerable. Shared hosting environments where multiple users share the same server resources could also be affected if one user's account is compromised.

• php: Examine the /admin/ajax.php file for unsanitized input handling of the 'Name' parameter. Search for instances where user input is directly outputted to the page without proper encoding.

// Example of vulnerable code
<?php
echo $_GET['Name']; // Vulnerable to XSS
?>

• generic web: Monitor access logs for requests to /admin/ajax.php?action=save_student containing suspicious characters or patterns commonly associated with XSS payloads (e.g., <script>, <img src=x onerror=alert(1)>). • generic web: Use a web proxy or browser developer tools to inspect the application's response for unexpected JavaScript code execution.

1. 2024-07-30Disclosure

   disclosure

1. 已保留2024-07-29
2. 发布日期2024-07-30
3. 修改日期2025-09-01
4. EPSS 更新日期2026-04-02

为了缓解 CVE-2024-7218 的风险，首要措施是立即升级到 Campcodes 学校日志管理系统 1.0.1 版本。如果无法立即升级，可以考虑以下临时缓解措施：对所有输入数据进行严格的验证和过滤，特别是 Name 参数，以防止恶意脚本注入。实施严格的访问控制策略，限制对 /admin/ajax.php?action=save_student 文件的访问。监控系统日志，查找可疑活动，例如未经授权的脚本执行。在升级后，请确认漏洞已修复，可以通过尝试注入简单的 XSS payload 来验证。