漏洞关键信息 漏洞标题 Stored Cross-Site Scripting (XSS) in Multiple High-Privilege User Fields 漏洞描述 摘要: 存储型跨站脚本(XSS)漏洞允许经过身份验证的高权限用户(教师或管理员)在应用程序的多个用户可控输入字段中注入恶意JavaScript。当其他用户访问受影响页面时,JavaScript将被执行。 影响范围 受影响版本: <= 4.1 已修复版本: 4.2 漏洞细节 受影响字段: 包括课程文件元数据、文件名、课程标题、课程代码、评分评论和出勤标题等用户可控输入字段。 漏洞利用方式: 经过身份验证的教师或课程管理员可以通过在上述字段中注入JavaScript来执行恶意脚本。 - 例如,将JavaScript注入课程文件的文档标题中,当文档列表被渲染时,脚本将被执行。 - 类似地,其他受影响字段在应用中显示时也可能触发脚本执行。 PoC - 文档标题 1. 以教师或课程管理员身份登录应用。 2. 导航到课程的“文档”部分。 3. 上传或创建新文档。 4. 将JavaScript注入文档标题字段(例如, )。 5. 保存文档。 6. 以学生或其他用户身份登录。 7. 访问课程的“文档”页面。 8. 观察浏览器中注入的JavaScript被执行。 漏洞严重性 CVSS v3 Base Score: 6.1/10 (中等) 攻击向量: 网络 攻击复杂度: 低 所需权限: 高 用户交互: 必需 影响范围: 不变 机密性、完整性、可用性: 机密性和完整性影响高,可用性影响无 相关标识 CVE ID: CVE-2026-24671 弱点类型: CWE-79 报告者 发现者: Alexandros Perrakis (Stolichnayer)