CVE-2026-36388: PHPGURUKUL HMS v4.0 Stored XSS Leading to Session Hijacking

CVE-2026-36388: PHPGURUKUL Hospital Management System v4.0 会话管理不当导致会话劫持 漏洞概述 PHPGURUKUL Hospital Management System v4.0 存在存储型跨站脚本（Stored XSS）漏洞。攻击者可以通过 的 参数注入恶意 JavaScript 载荷，从而劫持会话并接管账户。 影响范围 成功利用该漏洞可能导致会话劫持和账户接管，无需登录即可访问敏感信息。 修复方案 对用户输入进行严格的验证和过滤，防止恶意脚本注入。 使用安全的会话管理机制，确保会话ID的安全性和唯一性。 定期更新和修补系统，以修复已知的安全漏洞。 复现步骤 (PoC) 1. 以授权用户（患者）身份登录，并导航到以下端点 。 2. 生成一个 Collaborator 代码共享载荷，使用 Burp Suite Collaborator。 3. 将脚本载荷注入到 参数中，导致存储型跨站脚本（XSS）漏洞。 4. 导航到 并与医生创建预约。这确保注入的载荷被存储并在医生的界面中呈现。 5. 以授权医生身份登录并访问 。 6. 当医生查看预约历史页面时，存储的恶意脚本在医生的浏览器中执行，并将会话 cookie 发送到攻击者控制的 Burp Collaborator 域。 7. 在 Burp Suite 中，点击 Collaborator 选项卡中的 Poll 以检索包含医生会话 cookie 的传入交互。 8. 使用捕获的会话 cookie，导航到 URL 并替换现有的会话 cookie 值，无需进行身份验证。 9. 访问 （或任何授权医生端点）。应用程序授予对与被盗会话 cookie 关联的医生账户的访问权限，确认成功的会话劫持和账户接管。 发现者 Raneisha Justin, 2026年2月

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-36388: PHPGURUKUL HMS v4.0 Stored XSS Leading to Session Hijacking

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-36388: PHPGURUKUL HMS v4.0 Stored XSS Leading to Session Hijacking

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！