CVE-2026-7268 — 神龙十问 AI 深度分析摘要

- **本质**：`/admin/ajax.php?action=save_category` 中 `Name` 参数未过滤。 - **后果**：🚨 引发 **SQL注入**，可泄露/篡改数据库。 - 远程攻击者可利用。 - 风险等级：**中危**（CVSS:3.1 L/L/L）。

- **缺陷点**：`save_category` 函数直接拼接用户输入到 SQL。 - **对应CWE**：**CWE-89**（SQL注入）。 - 🔍 缺乏输入验证与参数化查询。

- **产品**：SourceCodester **Pizzafy 电子商务系统**。 - **版本**：**1.0**。 - **组件**：`/admin/ajax.php` 的 `save_category` 功能。

- 🚨 可读取、修改、删除数据库内容。 - 权限要求：**普通用户（PR:L）**。 - 可窃取订单、用户信息、后台数据。 - 💡 破坏完整性与机密性。

- **门槛低**！ - 只需**登录后**访问接口。 - UI:N → 无需交互。 - AC:L → 攻击复杂度低。

- ✅ 有**公开利用代码**。 - 📎 GitHub PoC 存在。 - 标签含 `exploit`。 - ⚠️ 可被直接用于攻击。

- 🔍 查接口：`/admin/ajax.php?action=save_category`。 - 检测 `Name` 参数是否过滤特殊字符。 - 用 SQL 注入测试 payload 观察响应差异。 - 参考 **VDB-359919** 技术描述。

- ❌ 数据未提**官方补丁**。 - 🛡️ 暂无明确修复声明。 - 需关注 **SourceCodester** 官网更新。

- 🚧 临时方案： - 对 `Name` 参数做**严格白名单校验**。 - 使用**参数化查询**重写逻辑。 - 限制后台接口访问来源 IP。 - 关闭或移除 `save_category` 若不用。

- 🚨 **优先级高**！ - 利用简单 + Exp 公开 + 可远程攻击。 - 建议**立即排查 & 加固**。 - 避免数据泄露与业务中断。