漏洞关键信息总结 漏洞概述 漏洞名称: CODE-PROJECTS ONLINE FIR SYSTEM 1.0 SQL DATABASE BACKUP FILE /COMPLAINTS.SQL SENSITIVE INFORMATION CVE ID: CVE-2026-5666 CVSS 评分: 4.8 (Meta Temp Score) 漏洞类型: 敏感信息泄露 (Sensitive Information Disclosure) / SQL Database Backup File Handler 问题 描述: 该漏洞存在于 中。攻击者可以远程利用此漏洞,通过访问 文件获取敏感信息。该漏洞无需任何认证即可利用。 影响范围 受影响软件: code-projects Online FIR System 1.0 受影响组件: SQL Database Backup File Handler 受影响文件: CWE ID: CWE-922 (Sensitive information stored without proper protection) 修复方案 页面未提供具体的修复代码,但指出该漏洞属于 CWE-922,即敏感信息存储不当。 建议检查并保护 文件,防止未经授权的读取或写入。 POC/利用代码 页面未直接展示具体的攻击代码块,但提供了以下利用线索: 搜索语法 (Google Hacking): Exploit 获取**: 页面提到可以在 github.com 下载该漏洞的 exploit (proof-of-concept)。