漏洞关键信息总结 1. 漏洞概述 漏洞名称: code-projects Online Food Ordering System 1.0 Order /form/order.php cust_id cross site scripting CVE编号: CVE-2026-5157 漏洞类型: 跨站脚本 (Cross Site Scripting, XSS) CVSS评分: 4.3 (CVSS v3) 漏洞描述: 在 的 组件中发现了一个问题级漏洞。攻击者可以通过操纵 文件中的 参数,导致跨站脚本攻击。该漏洞允许远程发起攻击,且已有公开的利用代码(Proof-of-Concept)。 2. 影响范围 厂商 (Vendor): code-projects 产品名称: Online Food Ordering System 受影响版本: 1.0 受影响组件/文件: Order Module 组件下的 文件。 3. 修复方案 已知对策: 页面明确指出目前没有关于可能对策的信息 (There is no information about possible countermeasures known)。 建议措施: 建议替换受影响的对象或使用替代产品。 4. POC/Exploit代码 截图中未直接包含具体的POC或Exploit代码块。 页面提到利用代码可在 下载,并提供了下载ID 。