什么是 CVE-2026-5643 — XSS 在 Cyber-III Student-Management-System 中?

CVE-2026-5643 是 Cyber-III Student-Management-System (版本小于或等于 1a938fa61e9f735078e9b291d2e6215b4942af3f) 中发现的跨站脚本攻击 (XSS) 漏洞，攻击者可以通过操纵 $_SERVER['PHP_SELF'] 参数注入恶意脚本。

我是否受到 CVE-2026-5643 在 Cyber-III Student-Management-System 中影响?

如果您正在使用 Cyber-III Student-Management-System 的版本小于或等于 1a938fa61e9f735078e9b291d2e6215b4942af3f，则您可能受到此漏洞的影响。

我如何修复 CVE-2026-5643 在 Cyber-III Student-Management-System 中?

由于该项目采用滚动发布模式，无法确定具体的修复版本。建议实施输入验证和输出编码，配置 WAF，并定期审查代码。

CVE-2026-5643 是否正在被积极利用?

目前尚无关于该漏洞被积极利用的公开报告，但由于其易用性，存在被利用的风险。

在哪里可以找到 Cyber-III Student-Management-System 的官方公告，关于 CVE-2026-5643?

由于该项目采用滚动发布模式，官方公告可能难以找到。建议关注项目的官方渠道，例如 GitHub 仓库或官方网站。

CVE-2026-5643 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2026-5643 — Vulnerability Details | NextGuard

检测步骤翻译中…

• php: Examine access logs for requests to /admin/Add%20notice/notice.php with unusual or suspicious values in the $SERVER['PHPSELF'] parameter. Look for patterns indicative of XSS payloads (e.g., <script>, javascript:, onerror=).

 grep "/admin/Add%20notice/notice.php.*$_SERVER['PHP_SELF']=[^a-zA-Z0-9]" /var/log/apache2/access.log

Cyber-III Student-Management-System 管理员添加端点 notice.php 跨站脚本漏洞

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2026-5643 — XSS 在 Cyber-III Student-Management-System 中?

我是否受到 CVE-2026-5643 在 Cyber-III Student-Management-System 中影响?

我如何修复 CVE-2026-5643 在 Cyber-III Student-Management-System 中?

CVE-2026-5643 是否正在被积极利用?

在哪里可以找到 Cyber-III Student-Management-System 的官方公告，关于 CVE-2026-5643?

你的项目受影响吗?