CVE-2026-0701CVE-2026-0701是code-projects开源项目Intern Membership Management System 1.0中发现的一个中等严重性安全漏洞。该漏洞存在于管理后台的add_admin.php文件中,由于对用户输入的Username参数缺乏有效的输入验证和SQL语句预处理,攻击者可以通过构造恶意的SQL语句片段实现SQL注入攻击。成功利用此漏洞可能导致敏感数据库信息泄露、数据库内容篡改,甚至在特定配置下可能获得服务器远程代码执行能力。由于该漏洞需要高权限认证才能利用,攻击场景主要针对已获得管理员权限的恶意内部用户或被攻陷的管理员账户。漏洞已于2026年1月8日公开披露,CVSS评分4.7,属于中等严重程度,攻击复杂度低,无需用户交互即可实施。
该SQL注入漏洞位于Intern Membership Management System的/intern/admin/add_admin.php文件中的Username参数处理逻辑。攻击者通过在Username字段中注入SQL语句片段,如使用UNION SELECT、布尔盲注或时间盲注等技术,可以绕过正常的输入验证机制。漏洞的根本原因在于应用程序直接使用用户提供的参数构建SQL查询语句,缺少参数化查询(Prepared Statements)或严格的输入过滤措施。攻击者可以利用UNION注入获取数据库版本、当前数据库名称、用户表结构等敏感信息;使用布尔盲注通过观察页面响应差异推断数据库内容;或通过时间盲注利用SLEEP()等函数在无回显情况下获取数据。由于add_admin.php是管理员添加功能页面,攻击者需要具备高权限访问权限才能触發漏洞,但一旦成功可进一步提升权限或横向移动。