brynax/CVE-2026-30655

# CVE-2026-30655 — esiclivre 中的 SQL 注入（密码重置） ## 概述 esiclivre 的密码重置端点存在 SQL 注入漏洞。未经认证的攻击者可以通过 `cpfcnpj` POST 参数注入 SQL，可能导致未经授权访问敏感信息。 ## 受影响项目 - 仓库： - 受影响版本：v0.2.2 及更早版本 - 受影响提交：包括 0a72b4c9ab89244ec3bd3d7fa0b765850cc9afd7 及之前 ## 技术细节 - 端点：`POST /reset/index.php` - 参数：`cpfcnpj` - 根本原因：用户输入在 `Solicitante::resetaSenha()` 中未经参数化处理即被拼接到 SQL 查询中。 ## 影响 - 可能导致未经授权访问敏感数据库信息（信息泄露）。 ## 缓解措施 / 修复 发布时尚无官方修复可用。 建议的补救措施： - 对数据库访问使用参数化查询。 - 验证并清理用户输入。 - 考虑在修补之前暂时限制对密码重置端点的访问。 ## 时间线 - 2025-04-12：报告给供应商/维护者 - 2026-02-09：提交 CVE 申请 - 2026-03-23：分配 CVE-2026-30655 ## 贡献者 由 Bryan Romero () 发现。

标签：CISA项目, CVE-2026-30655, esiclivre, OpenVAS, PHP, Web安全, 信息泄露, 多线程, 安全公告, 密码重置, 未授权访问, 漏洞分析, 蓝队分析, 路径探测, 输入验证缺失