CVE-2026-8097CodeAstro Online Classroom 1.0版本中发现存在一处安全漏洞,该漏洞源于`/askquery.php`文件中对`squeryx`参数处理不当,导致SQL注入。攻击者可远程利用此漏洞发起攻击,无需用户交互且仅需低权限账户。成功利用可能导致敏感数据泄露、数据完整性受损及服务中断。鉴于相关利用代码已公开,建议立即采取修复措施。
该漏洞属于典型的SQL注入漏洞,主要存在于CodeAstro Online Classroom 1.0版本的`/askquery.php`文件中。漏洞产生的根本原因是开发人员未对用户通过HTTP请求提交的`squeryx`参数进行严格的输入验证或过滤,导致该参数被直接拼接到后端数据库查询语句中执行。攻击者利用这一缺陷,可以通过构造包含特定SQL元字符(如单引号、注释符、UNION查询指令等)的恶意Payload,欺骗数据库服务器执行非预期的SQL命令。根据CVSS 3.1向量分析,该漏洞具有低攻击复杂度(AC:L),无需用户交互(UI:N),且攻击者仅需低权限(PR:L)即可通过网络远程发起攻击(AV:N)。成功利用此漏洞可能导致数据库敏感信息泄露(C:L)、数据被非法篡改(I:L)以及服务中断(A:L)。由于漏洞利用代码已公开,未及时修补的系统极易遭受自动化工具的扫描与攻击。