efekaanakkar/Apartment-Visitors-Management-System-CVEs

# 🛡️ 公寓访客管理系统 CVE ## 📌 概述 本仓库记录了 **Apartment Visitors Management System v1.1** 中发现的多个安全漏洞。 这些问题包括 SQL 注入和存储型跨站脚本（XSS），每个问题都分配了一个 CVE 标识符。 ## 🚨 CVE 列表 ### CVE-2026-39109 - **漏洞类型：** SQL 注入 - **受影响组件：** 登录页面（`index.php`） - **攻击向量：** `username` 参数 - **影响：** 未经授权的数据库访问 / 数据泄露 ### CVE-2026-39110 - **漏洞类型：** SQL 注入 - **受影响组件：** 忘记密码（`forgot-password.php`） - **攻击向量：** `contactno` 参数 - **影响：** 敏感数据提取 ### CVE-2026-39111 - **漏洞类型：** SQL 注入 - **受影响组件：** 忘记密码（`forgot-password.php`） - **攻击向量：** `email` 参数 - **影响：** 数据库信息泄露 ### CVE-2026-39112 - **漏洞类型：** 存储型跨站脚本（XSS） - **受影响组件：** 访客表单（`visitors-form.php`） - **攻击向量：** `visname` 参数 - **影响：** 在已认证用户会话中执行任意 JavaScript ## 🧠 总结 这些漏洞由不恰当的输入验证和对用户输入数据的不安全处理导致，引发： - 认证与密码恢复模块中的 SQL 注入 - 访客管理功能中的存储型 XSS ## ⚙️ 受影响版本 - Apartment Visitors Management System v1.1 ## 🔬 证明概念 每个 CVE 目录包含： - 请求示例 - 载荷 - 验证步骤（Burp Suite / SQLmap） ## 🛠️ 使用的工具 - Burp Suite - SQLmap - 手动测试 ## 🛡️ 缓解措施 - 使用预处理语句（参数化查询） - 验证并清理所有输入 - 对用户可控数据应用输出编码 - 遵循 OWASP 安全编码实践 ## 🔗 参考资料 - https://phpgurukul.com/apartment-visitors-management-system-using-php-and-mysql/ ## 👤 发现者 **Efe Kaan Akkar** ## ⚠️ 免责声明 本仓库仅用于教育和安全研究目的。 所有测试均在受控环境中进行。

标签：API密钥检测, Burp Suite, CISA项目, CVE, OpenVAS, PHP, POC, SQLMap, Web安全, 任意JavaScript执行, 公寓访客管理系统, 参数污染, 存储型XSS, 安全漏洞, 安全编码, 密码重置, 敏感数据提取, 数字签名, 数据库信息泄露, 未授权访问, 蓝队分析, 认证绕过, 访客表单, 输入验证, 输出编码, 防御措施, 预编译语句