漏洞关键信息 漏洞类型: SQL注入 产品: Chamilo LMS (PHP) 影响版本: <=1.11.28 修复版本: 1.11.30 CVE编号: CWE-89 CVSS v4.0 向量: 7.0 (AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N 漏洞描述 此漏洞是由于应用程序对来自用户的输入数据验证不足,允许攻击者通过注入任意SQL语句来修改数据库查询逻辑。 漏洞组件 利用条件 需要有管理员角色的授权用户。 缓解措施 使用参数化SQL查询(预编译语句),而不是简单地将用户输入拼接到SQL语句中。 使用参数值的“白名单”:程序代码指定允许传递给SQL服务器的参数值。 限制Web应用程序用户操作数据库的权限,只提供工作所需的最小权限集合。 验证接收到的用户数据。 漏洞复现 要展示SQL注入漏洞,必须启用 模块。示例代码展示了当访问特定脚本时,攻击者如何利用漏洞进行SQL注入攻击。 示例请求 示例响应