CVE-2026-30995 - Slah Informática CMS SQL注入漏洞总结 漏洞概述 漏洞类型:SQL注入(SQL Injection) CVE编号:CVE-2026-30995 CVSS评分:9.3 Critical (CVSS v4.0) / 8.6 High (CVSS v3.1) 漏洞位置: 文件第30行 根本原因:应用程序未对用户提供的 参数进行任何类型转换或过滤,直接将其拼接到动态SQL查询中 影响:允许未授权攻击者注入恶意SQL命令,导致数据库信息泄露和敏感数据外泄 影响范围 受影响软件:Slah CMS 受影响版本:所有版本通过 1.5.0 平台:PHP 开发者:Jhonatan Benetti 供应商:https://www.slah.com.br/ 许可证:专有(商业) 修复方案 状态:已修复 / 公开披露 修复建议: - 实施参数化查询或预处理语句 - 对用户输入进行严格的类型转换和过滤 - 避免直接将用户输入拼接到SQL查询中 概念验证代码(POC) 1. UNION-based SQL Injection - Column Count Enumeration 2. Database Table Enumeration via information_schema 3. User Table Enumeration 4. Administrative Credential Exfiltration via SQL Injection 自动化利用工具代码 参数说明 漏洞代码片段 时间线 2025-09-01:漏洞识别 2025-09-02:首次联系供应商 2025-09-02:供应商确认并请求详细信息 2025-09-03:提供技术细节和缓解措施 2026-01-05:供应商发布官方补丁 2026-02-10:请求CVE ID并启动披露