支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-70891 基础信息
漏洞信息
                                        # N/A

## 概述
Phpgurukul Cyber Cafe Management System v1.0 的用户管理模块存在存储型跨站脚本(XSS)漏洞。

## 影响版本
v1.0

## 细节
漏洞存在于 `add-users.php` 页面的 `uadd` 参数中。该应用未对用户提交的输入进行适当的过滤或编码。经认证的攻击者可通过该参数注入恶意 JavaScript 代码,恶意代码会被持久化存储在数据库中。

## 影响
当管理员或其他特权用户访问 `view-allusers.php` 页面并点击“View”按钮时,存储的恶意脚本将被执行,可能导致会话劫持、权限提升或敏感信息泄露。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stored cross-site scripting (XSS) vulnerability exists in Phpgurukul Cyber Cafe Management System v1.0 within the user management module. The application does not properly sanitize or encode user-supplied input submitted via the uadd parameter in the add-users.php endpoint. An authenticated attacker can inject arbitrary JavaScript code that is persistently stored in the database. The malicious payload is triggered when a privileged user clicks the View button on the view-allusers.php page.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHPGurukul Cyber Cafe Management System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHPGurukul Cyber Cafe Management System是PHPGurukul公司的一个网吧管理系统。 PHPGurukul Cyber Cafe Management System v1.0版本存在安全漏洞,该漏洞源于add-users.php端点的uadd参数未对用户输入进行充分清理或编码,可能导致存储型跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-70891 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-70891 的情报信息

  • 标题: Cyber Cafe Management System Using PHP & MySQL , Cyber Cafe Management System Project -- 🔗来源链接

    标签:

    Cyber Cafe Management System Using PHP & MySQL , Cyber Cafe Management System Project

  • 标题: Cyber-Cafe-Management-System-CVEs/CVE-2025-70891 at main · efekaanakkar/Cyber-Cafe-Management-System-CVEs · GitHub -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 漏洞关键信息

#### 漏洞详情
- **CVE ID**: CVE-2025-70891
- **漏洞类型**: 存储型跨站脚本攻击 (XSS)
  
#### 受影响的产品
- **产品**: Cyber Cafe Management System
- **厂商**: PHPGurukul
- **版本**: v1.0

#### 影响范围
- **执行任意JavaScript代码**
- **信息泄露**
- **可能的会话劫持**
- **在认证用户上下文中执行未经授权的行为**

#### 漏洞利用向量
- 通过向 `add-users.php` 端点的 `uadd` 参数提交包含恶意 JavaScript 代码的输入,在用户创建过程中进行利用。

#### 缓解措施
- **验证和清理所有用户提供的输入**
- **在渲染动态内容时使用正确的输出编码**
- **实施严格的Content Security Policy (CSP)**
- **使用安全的输入处理机制和框架**
    Cyber-Cafe-Management-System-CVEs/CVE-2025-70891 at main · efekaanakkar/Cyber-Cafe-Management-System-CVEs · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-70891
四、漏洞 CVE-2025-70891 的评论

暂无评论

发表评论