CVE-2025-13270 CVSS 6.3 中危

CVE-2025-13270 Campcodes School Fees Payment Management System SQL注入漏洞

披露日期: 2025-11-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13270

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Campcodes School Fees Payment Management System 1.0

漏洞概述

Campcodes School Fees Payment Management System 1.0存在SQL注入漏洞，攻击者可以通过/ajax.php文件中的save_course功能，利用ID参数注入恶意SQL语句。该漏洞无需高权限即可利用，攻击成功可能导致数据库敏感信息泄露、数据库内容篡改，甚至在特定配置下执行系统命令。漏洞存在于用户输入验证不足，攻击者可通过构造特殊的SQLpayload绕过前端限制，直接与数据库交互。

技术细节

漏洞存在于ajax.php的save_course功能中，ID参数缺乏充分的输入过滤与SQL语句分离。攻击者可通过单引号、UNION SELECT或布尔盲注等手法注入SQL代码。GET请求示例：/ajax.php?action=save_course&id=1' OR '1'='1，可绕过认证或提取数据库信息。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统并确认Campcodes School Fees Payment Management System版本

STEP 2

步骤2

访问/ajax.php?action=save_course端点

STEP 3

步骤3

在ID参数中注入SQL测试payload如单引号

STEP 4

步骤4

观察数据库错误响应确认存在注入点

STEP 5

步骤5

构造UNION或盲注payload提取数据库信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X GET 'http://target.com/ajax.php?action=save_course&id=1' OR '1'='1'

影响范围

Campcodes School Fees Payment Management System 1.0

防御指南

临时缓解措施

立即部署Web应用防火墙规则阻止可疑SQL关键字，定期更新系统并监控异常数据库活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13270
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13270
3 Details https://www.cvedetails.com/cve/CVE-2025-13270/
4 VulDB https://vuldb.com/cve/CVE-2025-13270
5 Link https://github.com/ASantsSec/CVE/issues/16
6 Link https://vuldb.com/?ctiid.332605
7 Link https://vuldb.com/?id.332605
8 Link https://vuldb.com/?submit.690039
9 Link https://www.campcodes.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表