OpenKM 6.3.12 未授权 SQL 执行漏洞 漏洞概述 OpenKM 6.3.12 存在一个未授权 SQL 执行漏洞,允许经过身份验证的管理员通过 DatabaseQuery 接口对应用程序数据库执行任意 SQL 语句。攻击者可以通过 qs 参数向 /admin/DatabaseQuery 端点提交恶意 SQL 查询,以提取敏感数据(包括用户名和密码哈希)、修改权限或删除数据库记录。 影响范围 OpenKM Community Edition <= 6.3.12 OpenKM Professional Edition <= 7.1.47 修复方案 升级到 OpenKM 6.3.13 或更高版本 升级到 OpenKM Professional Edition 7.1.48 或更高版本 参考链接 ExploitDB-52520 官方产品主页 产品参考 漏洞公告 概念验证工具 Nuclei 检测模板 信用 Terra System Labs Pvt. Ltd. 描述 OpenKM 6.3.12 包含一个未授权 SQL 执行漏洞,允许经过身份验证的管理员通过 DatabaseQuery 接口对应用程序数据库执行任意 SQL 语句。攻击者可以通过 qs 参数向 /admin/DatabaseQuery 端点提交恶意 SQL 查询,以提取敏感数据(包括用户名和密码哈希)、修改权限或删除数据库记录。 严重性 HIGH 日期 5/26/2026 CVE CVE-2026-42425 CWE CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CVSS 8.6 CVSS v4 Vector CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N