CVE-2026-4778SourceCodester Sales and Inventory System 1.0 在 update_category.php 组件中存在安全漏洞。该漏洞源于 HTTP GET 参数处理器未能正确过滤用户输入,导致攻击者可以通过 'sid' 参数注入恶意 SQL 语句。由于系统未对输入进行充分的验证或参数化查询处理,远程攻击者无需用户交互即可利用此漏洞。成功利用该漏洞可能导致数据库中的敏感信息泄露、数据被篡改或删除。目前该漏洞的利用代码已公开,对系统的机密性、完整性和可用性构成威胁,建议管理员尽快排查并修复。
该漏洞位于 SourceCodester Sales and Inventory System 1.0 的 `update_category.php` 文件中。漏洞产生的根本原因是应用程序在接收 HTTP GET 请求参数 `sid` 时,直接将其拼接到 SQL 查询语句中执行,未使用预编译语句或进行有效的输入过滤。攻击者可以通过构造包含 SQL 元字符(如单引号、注释符)的恶意 URL,闭合原本的查询逻辑并注入自定义的 SQL 命令。根据 CVSS 3.1 向量(AV:N/AC:L/PR:L/UI:N/S:U),该漏洞可被远程利用,利用难度低,且仅需低权限即可触发。攻击者可利用基于布尔的盲注、联合查询等技术获取数据库结构及敏感数据,如用户凭证或业务数据,进而控制数据库服务器。