hustoj在线评判系统CSV注入漏洞(CVE-2026-23873)深度剖析 📅 发布时间:2026/7/15 21:54:59 👁️ 浏览次数: 漏洞概述CVE-2026-23873 是一个针对开源在线评判系统 hustoj 的中危 CSV 注入漏洞影响 26.01.01 之前的所有版本。该漏洞的核心问题在于系统对用户输入的“昵称Nickname”字段过滤不严。这些未经验证的数据随后会通过比赛排名导出功能被写入到兼容 Excel 的 .xls 文件中。当管理员使用 Microsoft Excel 打开此导出文件时文件中恶意构造的公式就会被执行可能导致管理员机器被远程执行代码或敏感数据泄露。利用此漏洞需要攻击者拥有一个低权限账户来提交恶意昵称并且需要管理员打开导出的文件即需要用户交互。目前官方尚未发布补丁。技术分析CVE-2026-23873 是一个典型的CSV注入漏洞对应CWE-1236分类。它存在于广泛用于ACM/ICPC和NOIP等编程竞赛训练的hustoj平台中。漏洞的根本原因在于应用在将比赛排名导出为 .xls 文件前未能对用户输入的“昵称”字段中的公式元素进行有效处理或转义。值得注意的是虽然文件扩展名为 .xls但实际内容是HTML表格Microsoft Excel能够打开此类文件。Excel会将任何以等号、加号、减号-或“”等特殊字符开头的单元格内容解释为可执行的公式。攻击者可以提交一个以这些字符开头的恶意字符串作为昵称。一旦管理员使用Excel打开导出的排名文件这个恶意“昵称”中的公式就会在管理员的机器上执行任意命令或脚本从而实现远程代码执行或数据窃取。根据CVSS 4.0评分该漏洞基础得分为5.2中危其攻击向量为网络、攻击复杂度低、需要部分权限和用户交互且影响范围大。由于尚无官方补丁对于依赖此软件的组织来说风险较高。此漏洞也凸显了将未经验证的用户输入导出到支持公式的电子表格格式时的潜在风险。潜在影响对于在学术或竞赛编程环境中使用hustoj的欧洲组织而言此漏洞对管理系统构成了重大风险。如果漏洞被成功利用攻击者可以在管理员机器上执行任意命令可能导致系统被接管、数据被非法访问甚至在网络内部进行横向移动。如果受害机器能访问内部资源这可能导致敏感的比赛数据、参赛者信息或更广泛的组织数据泄露。由于攻击需要攻击者注册并提交恶意昵称以及管理员打开导出的文件因此在用户审核不严格或管理员习惯不经验证直接打开导出文件的环境中该风险会更高。此漏洞可能会中断比赛运营、损害组织声誉并导致数据泄露。缓解措施建议输入验证立即限制或监控“昵称”字段的用户输入禁止使用能触发Excel公式的字符如、、-、。在服务器端实施严格的输入验证和清理以消除公式注入的可能。安全打开文件避免直接在Microsoft Excel中打开导出的 .xls 文件。打开前应先在文本编辑器或更安全的电子表格查看器中检查或清理文件内容。更换导出格式如果系统支持请使用不支持公式执行的其他导出格式例如经过正确转义的CSV文件或PDF文件。安全培训对管理员和竞赛组织者进行培训使其了解打开不受信任来源的导出文件的风险并强制执行严格的操作规程。环境隔离尽可能隔离打开导出文件的运行环境例如使用沙箱或虚拟机并限制其网络访问权限以控制潜在的漏洞利用。日志监控监控日志和用户提交内容查找可疑的昵称或表明攻击尝试的行为模式。寻求补丁与hustoj社区或维护者沟通推动开发并部署能正确清理或转义导出文件中公式字符的补丁。权限控制实施基于角色的访问控制限制可以导出比赛排名和打开这些文件的人员。FINISHEDaeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DlCGXM5PzHUzVSEy7F8wWGp0MdO1qi1BtgVKYtwLl8O1D7cxml4iFpNMR3RGA2K52PuTSE9bXv4as5oiH8Q9I更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享
基于ARIMA和Elman组合模型的风速预测附Matlab代码 ✅作者简介:热爱科研的Matlab仿真开发者,擅长毕业设计辅导、数学建模、数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室👇 关注我领取海量matlab电子书和… 2026/7/14 12:06:08
不靠天晒粮——AI控温干燥,输入,粮温,水分,处理,干燥曲线控制,输出,加热/通风控制。 1. 实际应用场景描述场景在粮食收获后,传统晾晒依赖天气,遇到阴雨天气容易霉变、发芽,造成损失。现代智能粮仓采用AI控温干燥系统,通过传感器实时监测粮温与水分,结合干燥曲线算法,自动控制加热与通风设备&… 2026/7/9 23:32:00
数据科学如何优化大数据领域的供应链管理 数据科学如何优化大数据领域的供应链管理:从数据到决策的智能革命 关键词:数据科学、供应链管理、大数据分析、需求预测、智能优化 摘要:本文将揭开数据科学与供应链管理的“智能联姻”之谜。通过生活中的“超市补货”故事引入,用通俗易懂的语言解释数据科学如何通过大数据… 2026/5/17 4:56:43
Cesium OGC- wms服务教程 OGC- wms服务 OGC- wms服务 ▶ 在线运行案例 案例合集: 三维可视化功能案例(threehub.cn)开源仓库github地址: https://github.com/z2586300277/three-cesium-examples400个案例代码: 网盘链接 你将学到什么 Scene / Camera… 2026/7/15 21:53:34
清华大学196小时Python教程:零基础入门到项目实战全解析 1. 先搞清楚这套教程到底适合谁,以及它解决什么问题这套被冠以“清华大学196小时”标签的Python教程,最核心的价值在于它试图为完全零基础的学习者提供一条从编程门外汉到能够上手实际项目的路径。它瞄准的不是已经会写代码想深入某个领域的人࿰… 2026/7/15 21:51:34
Halcon卡尺测量:从基础算子到Metrology模块的工业实践 1. Halcon卡尺测量技术概述在工业视觉检测领域,精确测量是保证产品质量的关键环节。Halcon作为业界领先的机器视觉软件,提供了两种核心的卡尺测量方法:基础算子(gen_measure_rectangle2/measure_pos)和高级Metrology模… 2026/7/15 21:49:33
协方差矩阵热力图:用seaborn可视化数据线性关联 1. 为什么一张热力图能让你一眼看懂数据的“脾气”在做数据分析或者建模前,我常被问一个问题:“这堆变量之间到底有没有关系?哪个跟哪个最‘黏糊’?”——这不是玄学,是实打实的数学问题。而协方差矩阵(Cov… 2026/7/15 21:47:32
Visio缩放卡顿崩溃:从硬件加速到版本回退的深度排障指南 1. Visio卡顿崩溃现象解析 最近不少科研工作者和工程师反馈,在使用Visio 2021绘制复杂流程图时,只要进行缩放操作就会遇到软件卡死崩溃的情况。具体表现为: 缩放图表时CPU占用率突然飙升到100% 内存占用以肉眼可见的速度持续增长 软件界面… 2026/7/15 21:47:32
【Bug已解决】_symmetric_memory NCCL rendezvous 失败(Failed to window register:invalid argument)解决方案 [Bug已解决] _symmetric_memory NCCL rendezvous 失败(Failed to window register / invalid argument)解决方案 一、现象长什么样 当你使用 PyTorch 实验中特性 torch.distributed._symmetric_memory(对称内存,一种用于高效集合通… 2026/7/15 21:45:32
行星减速机的工作原理是什么?从齿轮运动关系到减速比计算 一、行星齿轮机构的组成 标准行星齿轮机构主要包括: 太阳轮; 行星轮; 内齿圈; 行星架。 太阳轮位于机构中心。 多个行星轮围绕太阳轮均匀布置,行星轮内侧与太阳轮外啮合,外侧与内齿圈内啮合。 行星轮通过轴… 2026/7/15 0:03:00
阅读Java开源框架源码的心得分享! 前几日闲来无事有幸看到了一位博主分享自己阅读开源框架源码的心得,看了之后也引发了我的一些深度思考。我们为什么要看源码?我们该怎么样去看源码? 其中前者那位博主描述的我觉得很全了(如下图所示),就不做… 2026/7/15 0:03:00
【LINUX】驱动 【LINUX驱动】【字符设备】【中断】【Platform】【网课 设备树】【GPIO】【PINCTRL】【INPUT】【IIC】【SPI】【网络驱动】【屏幕驱动】【一 设备树】【二 内核模块编译】【三 基本驱动框架】【四 Platform总线设备驱动框架】【五 驱动子系统】【六 综合】 2026/7/15 0:07:01
Git reset 与 revert 深度对比:5个关键差异与 3 种典型应用场景 Git Reset 与 Revert 深度对比:5个关键差异与3种典型应用场景在团队协作开发中,代码版本管理如同行走钢丝——一步失误可能导致整个项目陷入混乱。作为Git进阶用户,你是否曾在深夜面对错误的提交束手无策?是否在强制推送后收到同事… 2026/7/13 8:31:55
GitHub 学生包申请避坑:5个常见失败原因与开发者工具调试方案 GitHub 学生包申请技术排障指南:5个高频失败场景与开发者工具实战方案第一次尝试申请GitHub学生包时,我盯着屏幕上那个不断转圈的加载动画整整15分钟,最终只等来了一行冰冷的错误提示。这可能是许多开发者共同的经历——明明按照教程操作&… 2026/7/14 18:25:04
冒烟测试用例设计规范:5%-10%覆盖率下的3类核心场景与执行标准 冒烟测试用例设计的黄金法则:5%-10%覆盖率下的精准筛选策略在快节奏的敏捷开发环境中,冒烟测试作为质量保障的第一道防线,其重要性不言而喻。当测试资源有限而时间紧迫时,如何从海量测试用例中精准筛选出那关键的5%-10%࿰… 2026/7/14 5:09:41