发布日期：2026-01-21
更新日期：2026-05-22

受影响系统：

HUSTOJ HUSTOJ 全部版本

描述：

---

CVE(CAN) ID: CVE-2026-23873

HUSTOJ是中国张浩斌（zhblue）个人开发者的一个流行的 OJ 系统。
HUSTOJ全部版本存在中和不当漏洞，该漏洞源于该系统应用程序在导出到.xls文件前未清理用户提供的输入，攻击者可利用该漏洞实现任意代码执行。

<**>

建议：

---

厂商补丁：

HUSTOJ
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/zhblue/hustoj/security/advisories/GHSA-gqwv-v7vx-2qjw

浏览次数：152
严重程度：0（网友投票）