CVE-2025-12939 CVSS 6.3 中危

CVE-2025-12939 SourceCodester面试管理系统SQL注入漏洞

披露日期: 2025-11-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12939

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Interview Management System 1.0

漏洞概述

CVE-2025-12939是SourceCodester Interview Management System 1.0版本中的一个SQL注入漏洞。该漏洞存在于/addCandidate.php文件的candName参数中，攻击者可以通过构造恶意SQL语句来操控数据库查询。由于漏洞可通过远程利用，且不需要高权限认证，因此存在被恶意利用的风险。攻击成功后，攻击者可能获取敏感数据库信息，包括用户数据、业务数据等。该漏洞已被公开披露并出现相关利用代码，建议相关用户尽快采取防护措施。

技术细节

该SQL注入漏洞源于addCandidate.php文件对用户输入的candName参数缺乏充分的输入验证和参数化查询处理。攻击者可以在candName参数中注入任意SQL语句，如使用UNION SELECT、布尔盲注或时间盲注等技术来提取数据库信息。漏洞利用无需高权限认证，攻击者只需拥有基本的用户账户即可发起攻击。由于参数未经过滤直接拼接到SQL查询中，攻击者可以绕过认证机制并获取未授权的数据库访问权限。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统并访问/addCandidate.php文件

STEP 2

步骤2

在candName参数中注入恶意SQL语句

STEP 3

步骤3

构造UNION SELECT或盲注payload提取数据库信息

STEP 4

步骤4

获取敏感数据或进一步渗透系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X POST 'http://target.com/addCandidate.php' -d 'candName=test\' OR 1=1 --'

影响范围

SourceCodester Interview Management System 1.0

防御指南

临时缓解措施

立即在addCandidate.php文件中实施参数化查询，对candName参数进行严格验证，并限制数据库账户权限

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12939
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12939
3 Details https://www.cvedetails.com/cve/CVE-2025-12939/
4 VulDB https://vuldb.com/cve/CVE-2025-12939
5 Link https://github.com/puppytgyh/-CVE/issues/10
6 Link https://vuldb.com/?ctiid.331663
7 Link https://vuldb.com/?id.331663
8 Link https://vuldb.com/?submit.682314
9 Link https://www.sourcecodester.com/
10 Link https://github.com/puppytgyh/-CVE/issues/10

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表