以下是关于该漏洞的关键信息,使用简洁的Markdown格式: --- 漏洞关键信息 漏洞名称 Second-Order SQL Injection in via Stored Event Name and Cause Fields 漏洞ID CVE-2026-27470 严重性 高危 (CVSS 3.1 Score: 8.1) 受影响版本 1.36.33 及以下版本 已修复版本 1.38.1, 1.36.38 漏洞类型 CWE-89: SQL注入 CWE-564: 二阶SQL注入 漏洞原因 1. 二阶SQL注入模式: 数据在存储时是安全的,但在读取后直接拼接到SQL语句中。 2. SQL中的字符串插值: 的值在SQL字符串中直接插入,没有使用参数化查询占位符。 3. 可控的sort_field: 的值可以由攻击者控制,并且没有经过验证就直接使用。 漏洞影响 机密性: 提取数据库中的所有内容,包括用户凭据等。 完整性: 通过嵌套查询修改数据,可能创建新的管理账户或提升权限。 可用性: SQL注入可能被用于破坏或删除数据库内容,或者导致服务拒绝。 修复建议 使用参数化查询替换字符串拼接。 白名单限制 值。 参考资源 CWE-89: SQL Injection OWASP Second-Order SQL Injection 披露时间线 2026-01-27: 漏洞通过源代码审查发现。 2026-01-27: 报告通过GitHub安全建议提交给ZoneMinder。 ---