关键漏洞信息 漏洞概述 漏洞类型: 二级SQL注入 (CVE-2026-26745) 受影响的产品: OpenSourcePOS 受影响的版本: 3.4.1 受影响的组件: 配置 - 货币符号 漏洞细节 漏洞触发点: 在应用程序生成"Summary Discounts"报告时, 值未经适当清理或参数绑定,直接被拼接到动态构建的SQL查询中。 脆弱代码位置: 漏洞利用步骤 1. 注入恶意payload: 登录具有配置权限的账户,进入配置 -> 区域设置,修改货币符号并提交。 2. 绕过前端验证并存储恶意payload: 通过精心构造的请求,直接在后台设置货币符号为 。 3. 触发二级SQL注入: 访问指定URL触发存储的 值,从而使恶意SQL命令被执行。 4. 通过时间延迟技术提取数据库信息: 使用基于时间的SQL注入技术,可以确认DBMS类型为MariaDB,版本为10.5.29。 修复建议 对所有查询中使用的配置变量使用CodeIgniter Query Builder的参数绑定或转义函数。 对 字段执行严格的服务器端输入验证,仅允许特定字符。