一、 漏洞 CVE-2025-26198 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
CloudClassroom-PHP-Project v1.0 版本中的 loginlinkadmin.php 组件存在一个关键的SQL注入漏洞。应用程序在将用户提供的输入直接用于SQL查询之前,未能进行有效的数据清理,导致未经授权的攻击者可以注入任意SQL载荷,绕过认证机制,获得未授权的管理员访问权限。

## 影响版本
- CloudClassroom-PHP-Project v1.0

## 漏洞细节
应用程序未能对用户在管理员登录表单提供的输入进行适当的清理。攻击者可以通过在用户名字段中输入特制的数据,例如 `' OR '1'='1`,触发该漏洞。这将导致登录机制完全失效,并可能暴露敏感的后端数据。

## 影响
攻击者可以利用此漏洞绕过认证机制,获得管理员权限,导致未经授权的访问和潜在的敏感信息泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CloudClassroom-PHP-Project v1.0 contains a critical SQL Injection vulnerability in the loginlinkadmin.php component. The application fails to sanitize user-supplied input in the admin login form before directly including it in SQL queries. This allows unauthenticated attackers to inject arbitrary SQL payloads and bypass authentication, gaining unauthorized administrative access. The vulnerability is triggered when an attacker supplies specially crafted input in the username field, such as ' OR '1'='1, leading to complete compromise of the login mechanism and potential exposure of sensitive backend data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CloudClassroom-PHP-Project 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CloudClassroom-PHP-Project是Vishal Mathur个人开发者的一个云课堂网站。 CloudClassroom-PHP-Project 1.0版本存在安全漏洞,该漏洞源于loginlinkadmin.php存在SQL注入漏洞,可能导致绕过认证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-26198 的公开POC
# POC 描述 源链接 神龙链接
1 Public Disclosure https://github.com/tansique-17/CVE-2025-26198 POC详情
三、漏洞 CVE-2025-26198 的情报信息
四、漏洞 CVE-2025-26198 的评论

暂无评论

发表评论