漏洞总结:code-projects Easy Blog Site SQL Injection 1. 漏洞概述 漏洞名称: code-projects Easy Blog Site up to 1.0 /users/contact_us.php Name sql injection CVE编号: CVE-2026-5805 CVSS评分: CVSS v3: 6.6 (Medium) CVSS v2: 6.6 (Medium) CVSS 3.1: Base Score 7.3 漏洞类型: SQL注入 (SQL Injection) 危害等级: Critical (严重) 描述: 在 版本 1.0 及更早版本中发现了一个严重漏洞。该漏洞位于 文件中,攻击者可以通过远程方式利用此漏洞进行SQL注入攻击。该漏洞被归类为 CWE-89 (SQL Injection)。 2. 影响范围 受影响软件: code-projects Easy Blog Site 受影响版本: 1.0 及以下版本 (up to 1.0) 受影响文件/参数: (具体为 Name 参数) 利用难度: 容易 (Easy) 攻击方式: 远程 (Remote) 3. 修复方案 官方建议: 目前尚无已知的缓解措施 (no mitigation known)。 建议措施: 建议用替代产品替换受影响的对象 (replace the affected object with an alternative product)。 4. POC/利用信息 页面中未直接提供具体的SQL注入Payload代码块,但提供了以下利用线索: Google Hacking 搜索语法: (通过此搜索可找到易受攻击的目标) Exploit来源: 漏洞利用代码可在 GitHub 上找到 (The exploit is available at github.com)。 提交记录**: 提交者 AhmadMarzouk 提交了关于 PHP 1.0 SQL Injection 的漏洞报告 (Submit #767031)。