CVE-2025-14645: code-projects学生文件管理系统中的SQL注入漏洞

严重性：中 类型：漏洞 CVE编号：CVE-2025-14645

在code-projects开发的学生文件管理系统1.0版本中发现了一个漏洞。此漏洞影响了文件/admin/delete_user.php中的一个未知功能。对参数user_id的操纵会导致SQL注入攻击。攻击可以远程执行。漏洞利用代码已公开，并可能被使用。

技术摘要

CVE-2025-14645标识了code-projects开发的学生文件管理系统1.0版本中存在的一个SQL注入漏洞。该缺陷存在于/admin/delete_user.php脚本中，其中user_id参数在用于SQL查询之前未经过适当的清理。这使得未经身份验证的远程攻击者能够注入任意SQL命令，从而可能操纵后端数据库。该漏洞不需要任何权限或用户交互，使其非常易于利用。

CVSS 4.0基础评分为6.9，属于中等严重性。攻击向量为网络（远程），攻击复杂度低，不需要权限或用户交互，对机密性、完整性和可用性的单独影响较低，但综合影响显著。该漏洞可能导致未经授权的数据泄露、修改或删除，这在存储敏感个人和学术数据的学生管理环境中至关重要。目前没有相关的补丁或官方修复程序，但公开的漏洞利用代码已经存在，这增加了缓解措施的紧迫性。该漏洞仅影响产品的1.0版本，这可能限制了范围，但对使用此版本的组织仍然构成重大风险。

潜在影响

对于欧洲组织，特别是使用受影响的学生文件管理系统1.0版本的教育机构和行政机构，此漏洞可能导致未经授权访问敏感的学生数据，包括个人身份信息和学业记录。SQL注入可能允许攻击者提取机密信息、更改或删除用户记录，或通过破坏数据库内容来中断系统可用性。这会损害数据的机密性、完整性和可用性，可能违反GDPR和其他数据保护法规，导致法律和声誉后果。

漏洞利用的远程和无需身份验证的性质增加了广泛攻击的风险，尤其是在具有面向互联网的管理门户的环境中。目前已知的主动利用行为缺乏，为主动防御提供了机会窗口，但公开漏洞利用代码的可用性意味着攻击者可以快速将此漏洞武器化。其影响超出了数据丢失，还可能对教育服务造成运营中断，影响学生、教职员工和行政工作流程。

缓解建议

组织应立即审计其对code-projects学生文件管理系统的使用情况，并识别正在使用的任何1.0版本实例。由于目前没有官方补丁可用，请实施以下缓解措施：

1. 使用网络级控制（如VPN、IP白名单或防火墙规则）限制对/admin/delete_user.php端点的访问，仅限受信任的管理员访问。
2. 部署具有自定义规则的Web应用防火墙，以检测和阻止针对user_id参数的SQL注入模式。
3. 审查并更新应用程序代码，对所有数据库交互（尤其是涉及用户提供输入的交互）使用参数化查询或预编译语句。
4. 对所有参数（特别是user_id）实施严格的输入验证和清理，以拒绝恶意负载。
5. 监控日志，查找异常的数据库查询模式或对易受攻击端点的重复访问尝试。
6. 计划将学生文件管理系统升级或替换为没有此漏洞的版本或替代产品。
7. 为管理员进行安全意识培训，以识别和报告可疑活动。在官方补丁发布之前，这些步骤将减少攻击面并降低风险。

受影响国家

德国、法国、英国、意大利、西班牙、荷兰、波兰、瑞典

来源：CVE数据库V5 发布日期：2025年12月14日，星期日