CVE-2026-42475 CVSS 6.5 中危

CVE-2026-42475 MixPHP框架SQL注入漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42475

漏洞类型

SQL注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MixPHP Framework

漏洞概述

MixPHP Framework 2.x至2.2.17版本存在SQL注入漏洞。该漏洞位于BuildHelper.php文件的joinOn函数中，由于未对用户传入的`on`数组参数进行充分过滤，攻击者可构造恶意数据执行任意SQL语句，导致数据泄露或篡改。

技术细节

该漏洞的核心问题在于MixPHP数据库构建辅助类`BuildHelper.php`中的`joinOn`方法。当开发者使用该方法进行表连接查询时，程序直接接受用户控制的`on`参数并将其拼接到SQL查询语句中，缺乏必要的安全转义或预编译机制。由于CVSS向量显示攻击无需认证且复杂度低，远程攻击者可通过向受影响接口发送特制的HTTP请求，利用该漏洞注入恶意SQL命令。成功利用后，攻击者可读取数据库中的敏感信息、修改数据或在特定数据库环境下执行任意系统命令，严重威胁应用安全。

攻击链分析

STEP 1

侦察

攻击者识别目标网站使用了MixPHP Framework 2.2.17及以下版本。

STEP 2

武器化

攻击者构造包含恶意SQL语句的数组数据，作为`joinOn`函数的`on`参数。

STEP 3

交付

攻击者通过HTTP请求将特制数据发送至服务器上调用`joinOn`的接口。

STEP 4

利用

服务器端BuildHelper处理请求，将恶意代码拼接到SQL语句并提交给数据库执行。

STEP 5

影响

数据库执行恶意SQL，导致敏感数据泄露或被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// PoC for CVE-2026-42475: MixPHP Framework SQL Injection
// Vulnerability: joinOn function in BuildHelper.php does not sanitize the 'on' array.

// Payload to trigger SQL Injection (Time-based blind example)
$payload = [
    "table1.id = table2.id AND (SELECT SLEEP(5))-- "
];

// Hypothetical usage in a vulnerable application
$db = new Mix\Database\Database(...);
$query = $db->table('table1')->joinOn('table2', $payload);
$result = $query->get();

// If response takes > 5 seconds, vulnerability is confirmed.
?>

影响范围

MixPHP Framework 2.x - 2.2.17

防御指南

临时缓解措施

建议立即升级MixPHP Framework到修复了此漏洞的最新版本。如果暂时无法升级，开发者应检查代码中所有调用`joinOn`函数的地方，确保传入的`on`参数不包含用户可控的输入，或者在底层代码中添加过滤逻辑，将特殊字符进行转义处理。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表