CVE-2025-13255 CVSS 6.3 中危

CVE-2025-13255: Advanced Library Management System 1.0 SQL注入漏洞

披露日期: 2025-11-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13255

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

projectworlds Advanced Library Management System 1.0

漏洞概述

CVE-2025-13255是projectworlds Advanced Library Management System 1.0中的一个高危SQL注入漏洞。该漏洞源于应用程序对用户输入的处理不当，允许远程攻击者通过构造恶意SQL查询来访问、修改或删除数据库中的敏感信息。漏洞存在于/book_search.php文件中的book_pub和book_title参数，攻击者无需高权限即可实施攻击，且无需用户交互。由于该漏洞已公开利用可能，建议用户立即采取缓解措施，包括参数化查询、输入验证和访问控制。

技术细节

该漏洞允许未授权用户通过SQL注入获取数据库控制权。攻击者可在book_pub或book_title参数中注入SQL代码，如' OR '1'='1等，以绕过认证或提取数据。系统未对用户输入进行充分过滤或使用参数化查询，导致恶意SQL被执行。建议立即应用参数化查询、输入验证和最小权限原则进行修复。

攻击链分析

STEP 1

步骤1

识别漏洞：攻击者发现/book_search.php中的book_pub和book_title参数存在SQL注入

STEP 2

步骤2

构造恶意请求：使用SQL注入载荷（如' OR '1'='1）尝试绕过认证或提取数据

STEP 3

步骤3

执行攻击：提交恶意请求，触发数据库执行注入的SQL代码

STEP 4

步骤4

数据泄露或破坏：获取敏感信息、修改数据或完全控制数据库

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X POST 'http://target.com/book_search.php' -d 'book_pub=' OR '1'='1&book_title=test'
curl -X POST 'http://target.com/book_search.php' -d 'book_pub=test&book_title=' OR '1'='1'

影响范围

projectworlds Advanced Library Management System 1.0

防御指南

临时缓解措施

立即在应用程序中实施参数化查询，对所有用户输入进行验证和清理，限制数据库账户权限，并监控异常数据库活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13255
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13255
3 Details https://www.cvedetails.com/cve/CVE-2025-13255/
4 VulDB https://vuldb.com/cve/CVE-2025-13255
5 Link https://github.com/Wyg2002yx/cve/blob/main/003/report.md
6 Link https://github.com/Wyg2002yx/cve/blob/main/004/report.md
7 Link https://vuldb.com/?ctiid.332590
8 Link https://vuldb.com/?id.332590
9 Link https://vuldb.com/?submit.687855
10 Link https://vuldb.com/?submit.687857

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表