tw.class.uschoolnet.com 校務系統 Reflected XSS 漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-01244
  •  發信 Vendor: uSchool優學網
  • Title: tw.class.uschoolnet.com 校務系統 Reflected XSS 漏洞
  • Introduction: 在 U-SchoolNet 校務系統的 /class/ 頁面發現一個 Reflected XSS 漏洞,攻擊者可以藉由操控 URL 參數注入惡意 JavaScript 程式碼,進而竊取登入使用者的 Cookie、冒充使用者身分,或竄改頁面內容,造成嚴重資安風險。

處理狀態

目前狀態

公開
Last Update : 2025/11/18
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2025/09/18 23:32:35 : 新提交 (由 amai 更新此狀態)
  • 2025/09/20 23:41:41 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/10/17 10:14:33 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/10/17 10:14:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/10/17 10:14:34 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/11/18 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-01244
  • 通報者:amai (amai)
  • 風險:嚴重
  • 類型:跨站腳本攻擊 (Cross-Site Scripting)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://tw.class.uschoolnet.com/class/?csid=css000000175374&id=model14&cl="><svg/onload=alert(1)>
https://tw.class.uschoolnet.com/resource/jquery-1.4.2.min.js
http://tw.member.uschoolnet.com/jquery-1.2.1.js
https://tw.class.uschoolnet.com/resource/prototype.js

敘述

漏洞描述

tw.class.uschoolnet.com 網站的 /class/ 頁面中,參數 cl 未經過濾直接回傳至前端,導致 Reflected XSS

攻擊者只需製作一個特製 URL,並誘使使用者點擊,即可執行任意 JavaScript 程式碼,例如竊取登入憑證或偽造操作。

影響範例

PoC URL:https://tw.class.uschoolnet.com/class/?csid=css000000175374&id=model14&cl=">
<svg/onload=alert(document.domain)>

修補建議

### 修補建議
1. 對 `cl` 及其他所有參數進行輸入驗證及 HTML 編碼,例如 PHP:
```php
$safe = htmlspecialchars($_GET['cl'], ENT_QUOTES, 'UTF-8');
2. 升級 jQuery 至 3.6.4 或更新版本。
3.移除 Prototype.js 或改為現代框架。
4.實施 CSP 限制腳本來源:Content-Security-Policy: script-src 'self';

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;