menevarad007/CVE-2026-37749

# CVE-2026-37749 # CVE-2026-37749 — CodeAstro Simple Attendance Management System 1.0 - SQL 注入 ## 详细信息 | 字段 | 信息 | |---|---| | **CVE ID** | CVE-2026-37749 | | **类型** | SQL 注入 → 身份验证绕过 | | **严重性** | 危急（CVSSv3: 9.8） | | **厂商** | CodeAstro | | **产品** | Simple Attendance Management System | | **版本** | 1.0 | | **发现者** | Varad AP Mene | | **日期** | 2026-04-16 | | **CWE** | CWE-89 | ## 漏洞文件 index.php — 登录表单 ## 漏洞代码 ``` $query = "SELECT * FROM admin WHERE username='$username' AND password='$password'"; $result = mysql_query($query); ``` 直接使用原始的 $_POST 数据 — 未进行转义，也未使用预处理语句。 ## 复现步骤 1. 访问：http://target/attendance/index.php 2. 输入用户名：`admin'-- -` 3. 输入密码：`anything` 4. 选择类型：admin 5. 点击登录 → 管理员面板访问成功！ ## 影响 - 无需有效凭证即可绕过身份验证 - 完全访问所有考勤记录的管理权限 - 无需身份验证，任何人均可利用 ## 修复建议 ``` $stmt = $mysqli->prepare("SELECT * FROM admin WHERE username=? AND password=?"); $stmt->bind_param("ss", $username, $password); $stmt->execute(); ``` ## 参考链接 https://codeastro.com/simple-attendance-management-system-in-php-with-source-code/ ## 发现者 Varad AP Mene — menevarad007@gmail.com

标签：ATT&CK Tactic 初始访问, ATT&CK Tactic 横向移动, CISA项目, CodeAstro, CRITICAL, CVE-2026-37749, CWE-89, index.php, OpenVAS, PHP, Web安全, 多线程, 安全测试, 攻击性安全, 数据库注入, 未过滤输入, 漏洞, 登录绕过, 考勤管理系统, 蓝队分析, 认证绕过, 身份验证缺陷