### 关键信息 - **漏洞ID**: CVE-2026-2983, VDB-347366, GCVE-100-347366 - **系统**: SourceCodester Student Result Management System 1.0 - **文件路径**: /admin/core/import_users.php - **组件**: Bulk Import - **漏洞类型**: File Access Control - **CVSS Meta Temp Score**: 6.6 - **Current Exploit Price**: $0-$5k - **CTI Interest Score**: 3.40 - **CVE**: CVE-2026-2983 ### 漏洞描述 该漏洞被描述为“critical”,位于SourceCodester学生结果管理系统1.0的`/admin/core/import_users.php`文件的一个未知函数中,影响了Bulk Import组件。通过操纵`File`参数可以导致访问控制漏洞。该攻击可以远程执行,并且已有利用此漏洞的工具存在。 ### 漏洞详情 此漏洞被分类为严重,影响了`/admin/core/import_users.php`文件的一个未知代码块,属于Bulk Import组件。使用未知输入操作`file`参数会导致访问控制漏洞。用CWE描述此问题导致的漏洞为CWE-284。产品未能正确选择或限制未经授权的用户访问资源,影响到了保密性、完整性和可用性。有关咨询可在github.com获得。此漏洞处理方式为CVE-2026-2983。该漏洞已知易于利用,可以远程发起攻击,无需认证即可利用。技术细节以及公开利用此漏洞的工具已经公开。该漏洞属于MITRE ATT&CK项目中的T1068。