CVE-2025-13811CVE-2025-13811是存在于jsnjfz WebStack-Guns 1.0版本中的一个中等严重性SQL注入漏洞。该漏洞存在于PageFactory.java文件中的sort参数处理逻辑中,攻击者可以通过操控sort参数注入恶意SQL语句,从而实现对数据库的未授权访问和操作。WebStack-Guns是一个基于Java的Web应用框架,广泛用于企业级管理系统开发。由于该漏洞可被远程利用且不需要高权限认证,因此存在较高的安全风险。攻击者可以利用此漏洞获取敏感数据库信息、修改数据或在某些情况下执行系统命令。该漏洞已于2025年12月1日公开披露,厂商在收到通知后未做出任何回应或修复。鉴于漏洞已公开且利用代码可能已流出,建议使用该产品的用户立即采取防护措施并关注官方更新。
该SQL注入漏洞位于WebStack-Guns框架的PageFactory.java文件中,具体问题出在处理sort排序参数时缺乏有效的输入验证和SQL语句预编译处理。当应用程序接收用户传入的sort参数后,直接将该参数拼接到SQL查询语句中,而没有进行安全过滤或使用参数化查询。攻击者可以通过构造特殊的sort参数值,如包含SQL元字符和恶意SQL语句的内容,实现SQL注入攻击。例如,攻击者可以注入'UNION SELECT'语句来提取数据库中的敏感信息,或者使用延时注入技术来探测数据库结构。由于该框架在处理分页和排序时广泛使用此功能,攻击面相对较大。漏洞利用需要低权限认证,但可以通过自动化工具快速利用。建议开发者使用MyBatis等ORM框架的占位符机制或严格的白名单过滤来修复此问题。