发布日期：2026-02-08
更新日期：2026-04-30

受影响系统：

Code-projects Online Student Management System 1.0

描述：

---

CVE(CAN) ID: CVE-2026-2156

Code-Projects Online Student Management System是Code-Projects开源的一个在线学生管理系统。
Code-Projects Online Student Management System 1.0版本存在跨站脚本漏洞，该漏洞源于 公告管理模块在添加公告时，未对用户输入的标题或内容进行HTML实体编码，直接将恶意脚本存储并输出到页面，攻击者可利用该漏洞在后台添加公告时，在标题或内容中注入恶意JavaScript代码，当管理员或其他用户查看公告列表时，脚本在受害者浏览器中执行，从而劫持后台会话或篡改页面内容。

<**>

建议：

---

厂商补丁：

Code-projects
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://code-projects.org/

浏览次数：83
严重程度：0（网友投票）