关键信息总结 漏洞概述 漏洞类型: SQL Injection (SQL注入) CVE编号: CVE-2026-2058 CWE编号: CWE-89 / CWE-74 / CWE-707 受影响组件: Post Query 功能 (postquerypublic) 软件: CloudClassroom PHP 项目 版本: 1.0 (已停止维护) 业务领域: 教育 / e-Learning 平台 漏洞细节 描述: 在 CloudClassroom PHP 项目的 Post Query 功能中存在 SQL 注入漏洞。易受攻击的参数是 gnamex(通过 POST 发送),后端未对用户输入进行适当的处理。 影响: - 可注入任意 SQL 命令 - 可提取敏感信息(如用户凭证、考试结果等) - 可枚举数据库、表和列名 - 潜在的完全应用和底层数据库的严重泄露 漏洞证据 易受攻击的参数: gnamex 易受攻击的端点: 用户输入无验证: 可通过 SQL 注入直接查询数据库,如: - 枚举数据库名: - 获取 admin 表的列名: 影响 严重性: 高 (CVSS 7.5) 期望行为: 应使用参数化查询(预编译语句)处理用户输入,防止 SQL 注入。 修复建议: 使用 PHP 中的 mysqli 或 PDO 实现预编译语句,进行输入验证和转义,遵循最小权限原则。 参考文献 CWE-89: SQL 注入 OWASP SQL 注入预防备忘单