CVE-2025-11473CVE-2025-11473是SourceCodester酒店与旅馆管理系统(Hotel and Lodge Management System)1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于文件/edit_curr.php中,具体涉及对参数currsymbol的处理逻辑存在安全缺陷。攻击者可以通过远程方式利用该漏洞,无需任何身份认证或用户交互即可发起攻击。
该漏洞的CVSS 3.1评分为7.3分,属于高危级别。其CVSS向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L,表明该漏洞可通过网络远程利用,攻击复杂度低,无需权限和用户交互即可执行,对机密性、完整性和可用性均产生低级别影响。
该漏洞已被公开披露,相关利用代码已在GitHub等平台发布,意味着该漏洞面临较高的实际利用风险。酒店与旅馆管理系统通常存储客户预订信息、支付数据等敏感信息,SQL注入漏洞可能导致数据泄露、数据篡改甚至系统完全被攻陷。该漏洞由[email protected]发现并报告,于2025年10月8日正式披露。
该SQL注入漏洞存在于SourceCodester酒店与旅馆管理系统1.0版本的/edit_curr.php文件中。漏洞的根本原因是应用程序在对用户输入的currsymbol参数进行处理时,未能实施充分的输入验证和参数化查询,导致恶意SQL语句可以被注入到数据库查询中。
从技术层面分析,攻击者可以通过构造包含恶意SQL片段的currsymbol参数值,利用经典的SQL注入技术(如UNION查询、布尔盲注、时间盲注或报错注入)来操纵后端数据库。攻击流程如下:
1. 攻击者首先定位目标系统的/edit_curr.php端点;
2. 向该端点发送包含恶意currsymbol参数的HTTP请求;
3. 由于缺乏输入过滤和参数化处理,恶意SQL代码被拼接到原始查询中执行;
4. 攻击者可通过UNION SELECT等方式提取数据库中的敏感信息,包括管理员凭据、客户数据等;
5. 在某些情况下,攻击者还可利用SQL注入实现文件系统读写或远程代码执行。
由于该漏洞无需认证即可利用,且可通过网络远程触发,使得其威胁等级显著提升。