Kados R10 GreenBee SQL Injection via update_release.php 漏洞概述 Kados R10 GreenBee 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过向 的 参数注入恶意代码来执行任意 SQL 查询。该漏洞允许攻击者发送带有 UNION 注入有效载荷的 crafted GET 请求,以提取敏感的数据库信息,包括当前用户、数据库名称和 DBMS 版本。 影响范围 Kados R10 GreenBee <= R10 GreenBee 修复方案 对输入进行严格的验证和过滤,防止恶意代码注入。 使用参数化查询或预编译语句来避免 SQL 注入。 定期更新和修补系统,确保使用最新版本的安全补丁。 参考链接 ExloitDB-45617 Official Product Homepage Product Reference 信用 Ihsan Sencan 其他信息 严重性: HIGH 日期: 5/29/2026 CVE: CVE-2018-25394 CWE: CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CVSS: 8.8 CVSS v4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N