CVE-2025-13272 CVSS 7.3 高危

CVE-2025-13272 Campcodes学校缴费管理系统SQL注入漏洞

披露日期: 2025-11-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13272

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Campcodes School Fees Payment Management System 1.0

漏洞概述

CVE-2025-13272是Campcodes School Fees Payment Management System 1.0中的一个高危SQL注入漏洞。该漏洞存在于/manage_course.php文件中，攻击者可以通过操纵ID参数来执行SQL注入攻击。由于漏洞无需认证即可利用，且可以通过网络远程触发，因此存在较高的安全风险。攻击者利用此漏洞可以窃取数据库中的敏感信息，包括学生信息、财务数据等。该漏洞已被公开披露，CVSS评分为7.3，属于高危级别。建议受影响的用户尽快采取修复措施。

技术细节

该漏洞属于典型的SQL注入漏洞，存在于manage_course.php文件中对ID参数的处理。当应用程序将用户输入的ID参数直接拼接到SQL查询语句中而未进行充分的输入验证和参数化查询时，攻击者可以通过构造恶意的SQL payload来操纵数据库查询。攻击者可以利用UNION SELECT、布尔盲注、时间盲注等技术来提取数据库中的敏感信息。由于该漏洞可以通过网络远程利用且无需认证，攻击者可以在不获取任何合法凭证的情况下发起攻击。建议使用参数化查询或预编译语句来修复此漏洞，同时对用户输入进行严格的验证和过滤。

攻击链分析

STEP 1

攻击者识别目标站点使用Campcodes School Fees Payment Management System

STEP 2

访问/manage_course.php文件并识别ID参数

STEP 3

构造SQL注入payload测试漏洞存在性

STEP 4

使用UNION注入或盲注技术提取数据库数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

python
import requests

url = 'http://target.com/manage_course.php'
payload = "' UNION SELECT 1,2,3,4,5,6,7,8,9,10---"
params = {'id': payload}
response = requests.get(url, params=params)
print(response.text)

影响范围

Campcodes School Fees Payment Management System 1.0

防御指南

临时缓解措施

立即对/manage_course.php文件进行修复，使用参数化查询替代字符串拼接，并对用户输入进行验证。建议同时升级到最新版本或应用官方发布的安全补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13272
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13272
3 Details https://www.cvedetails.com/cve/CVE-2025-13272/
4 VulDB https://vuldb.com/cve/CVE-2025-13272
5 Link https://github.com/ASantsSec/CVE/issues/19
6 Link https://vuldb.com/?ctiid.332607
7 Link https://vuldb.com/?id.332607
8 Link https://vuldb.com/?submit.690046
9 Link https://www.campcodes.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表