关键信息 漏洞概述 TALOS-2020-1206 CVE编号: CVE-2020-27232 漏洞类型: SQL注入漏洞 受影响系统: OpenClinic GA Web portal 页面 描述: 在OpenClinic GA 5.173.3版本的 页面中存在可利用的SQL注入漏洞。通过精心构造的HTTP请求可以触发该漏洞,导致SQL注入。攻击者可以通过发送经过身份验证的HTTP请求来利用此漏洞。 漏洞细节 测试版本: OpenClinic GA 5.173.3 CVSSv3评分: 6.4 (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) CWE编号: CWE-89 - 未正确处理SQL命令中的特殊元素(SQL注入) 原因: 由于在 页面中动态使用 参数时未对输入进行适当验证和清理,导致SQL注入漏洞。 漏洞触发示例请求 代码示例 触发漏洞的代码片段: ServiceStock.find方法中的SQL查询构造: 时间线 2020-11-19: 初始联系 2020-12-07: 第二次联系;顾问副本发出,供应商确认收到 2021-02-01: 60天跟进;无响应 2021-03-09: 90天跟进;无响应 2021-03-22: 最终通知 2021-04-13: 公开披露 发现者 Yuri Kramarz of Cisco Talos