关键信息总结 漏洞概述 CVE ID: CVE-2025-52390 发现者: Harsh Kothari (@cybertrinch) 严重性: Critical 状态: Public 发布日期: July 30, 2025 漏洞详情 受影响组件: Saurus CMS Community Edition 文件: classes/FulltextSearch.class.php 函数: prepareSearchQuery() 行号: L31 提交: d886e9a8 访问要求: None (Unauthenticated) 漏洞描述 在 函数中存在一个关键的未认证 SQL 注入漏洞,该函数位于 文件中,并通过公共搜索接口 ( ) 调用。未经授权的用户输入直接拼接到 SQL LIKE 子句中,没有任何转义或参数化,允许攻击者注入任意 SQL 查询并获取对敏感数据的未授权访问。 影响 披露敏感数据(例如,用户名、密码哈希) 绕过访问控制或身份验证 数据操纵或删除 根据数据库配置和权限,可能远程代码执行 证明概念 (PoC) 提交以下有效载荷到搜索输入: CVSS 评分 基础评分: 9.1 (Critical) 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N 推荐修复措施 使用预处理语句替换原始 SQL 字符串连接 在使用 SQL 之前,对所有用户控制的输入进行清理和验证 使用强制查询安全性的数据库抽象层或 ORM 库 示例修复 披露时间表 参考资料 CVE-2025-52390 - MITRE (Pending) GitHub 上的易受攻击代码