漏洞信息总结 漏洞概述 CVE ID: CVE-2026-5634 漏洞名称: projectworlds Car Rental Project 1.0 Parameter /book_car.php fname sql injection 漏洞类型: SQL 注入 (SQL Injection) 严重程度: Critical (严重) CVSS v3 评分: 7.3 (高) 漏洞描述: 在 中发现了一个严重漏洞。该漏洞位于 文件的参数处理器中。参数 包含未经验证的输入,导致 SQL 注入。攻击者可以构造 SQL 命令来修改预期的 SQL 命令,从而影响系统的机密性、完整性和可用性。该漏洞可远程利用,无需认证。 影响范围 厂商: projectworlds 产品名称: Car Rental Project 受影响版本: 1.0 受影响组件: 文件中的 参数 修复方案 官方建议: 页面显示 "Recommended: no mitigation known"(推荐:未知缓解措施)。 建议措施: 建议替换受影响的对象或使用替代产品。 利用代码 (POC/Exploit) 页面本身未直接展示具体的 SQL 注入 Payload 代码块,但提供了以下利用相关信息: 利用状态: 存在公开利用代码 (Public exploit are known)。 获取途径: 利用代码可在 GitHub 下载 (The exploit is shared for download at github.com)。 Google Hacking**: 可以通过搜索 来发现易受攻击的目标。