iltosec/CVE-2026-54596

# CVE-2026-54596 - 通过 recurring_invoice_frequency 参数的认证 SQL 注入实现全数据库数据提取 **严重程度：** 高 **公告：** [GHSA-f9m3-qjc9-v27j](https://github.com/itflow-org/itflow/security/advisories/GHSA-f9m3-qjc9-v27j) **修复于：** Commit [7211426](https://github.com/itflow-org/itflow/commit/721142629296ac8e335a79b32fd4d2df721234a8) **作者：** [iltosec](https://iltosec.com) ## 摘要 ITFlow 的定期发票创建端点中存在一个 SQL 注入漏洞，允许任何拥有 Technician 角色的已认证用户从数据库中提取任意数据。拥有至少一个客户端发票访问权限的 Technician 可以在单个 HTTP 请求中提取管理员密码哈希、SMTP 凭据以及所有用户账户数据，且无需任何管理员交互。 这是一个需要认证的漏洞。最低要求的角色为 Technician。 完整分析：[CVE-2026-54596：通过 recurring_invoice_frequency 参数的认证 SQL 注入实现全数据库数据提取](https://iltosec.com/blog/post/CVE-2026-54596-authenticated-itflow-sqli-recurring-invoice-frequency/) ## 用法 ``` python exploit.py http://itflow.com limiteduser@x.com 'emsJ_;PD@@;-r>4' 2 --all ```

标签：CISA项目, PoC, Python, 数据泄露, 数据窃取, 无后门, 暴力破解, 逆向工具