漏洞关键信息 漏洞标识: - VDB-ID: VDB-344938 - CVE-ID: CVE-2026-2221 - GCVE-ID: GCVE-100-344938 漏洞名称: Code-Projects Online Reviewer System 1.0 Login /login/index.php Username SQL Injection CVSS Meta Temp Score: 6.9 当前利用价格: $0-$5k CTI兴趣评分: 2.97 漏洞概述: - 漏洞存在于 Code-Projects Online Reviewer System 1.0 的 文件的某个未知功能中,属于登录组件。 - 该漏洞被归类为“关键”,通过操控 参数并使用未知输入可以导致 SQL 注入。 - 关联的 CVE 编号为 CVE-2026-2221,该攻击可以从远程发起,且存在可用的利用工具。 漏洞细节: - 由于处理 文件时存在未知的处理异常,该漏洞的 参数被不当控制,导致 SQL 注入问题。 - 该漏洞属于 CWE-89,应用使用来自上游组件的外部影响输入构建 SQL 语句,而未对特殊元素进行中和或不中和,改变了预期的 SQL 命令效能。 - 此漏洞对保密性、完整性和可用性产生影响,详情见 MITRE ATT&CK 项目编号 T1505。 参考资料: - 关联 GitHUB 仓库提供相关公告。 - 攻击的发起较为容易,并可远程实现,不需任何身份验证。 - 已知存在技术细节和公开可用的利用工具。