CVE-2019-25702Kados R10 GreenBee项目管理系统中存在严重的SQL注入安全漏洞,该漏洞被分配编号CVE-2019-25702。漏洞的根本原因在于应用程序未能正确过滤用户通过id_project参数提交的输入数据,导致攻击者能够操纵后端数据库查询。由于无需身份认证且无需用户交互,远程攻击者可轻易利用此缺陷。成功利用该漏洞可能导致敏感数据库信息泄露,或者在特定情况下修改数据库中的数据,对系统的机密性和完整性造成严重影响。
该漏洞属于典型的SQL注入漏洞,发生在Kados R10 GreenBee系统的Web接口处理逻辑中。系统在接收id_project参数时,直接将其拼接到SQL查询语句中执行,未进行任何转义或参数化查询处理。攻击向量为网络(AV:N),攻击复杂度低(AC:L),且不需要特权(PR:N)和用户交互(UI:N)。攻击者通过构造包含恶意SQL语法的HTTP GET或POST请求,利用单引号闭合查询语句,并插入UNION SELECT、OR 1=1等指令。这使得攻击者能够绕过正常的业务逻辑,直接读取数据库中的敏感信息(如用户凭证、配置信息),甚至可能利用存储过程写入数据。鉴于CVSS评分达到8.2,该漏洞对机密性的影响(C:H)极高,必须优先处理。