HIGHCVE-2018-25185CVSS 8.2

Wecodex Restaurant CMS 1.0 通过登录存在 SQL 注入 (SQL Injection)

平台

php

组件

wecodex-restaurant-cms

修复版本

1.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2018-25185 揭示了 Wecodex Restaurant CMS 1.0 中的一个 SQL 注入漏洞。该漏洞允许未经身份验证的攻击者通过注入恶意 SQL 代码来操纵数据库查询，从而可能导致敏感信息泄露。受影响的版本是 Wecodex Restaurant CMS 1.0。由于没有官方补丁，用户应采取其他安全措施来缓解风险。

影响与攻击场景

Wecodex Restaurant CMS 1.0 中的 CVE-2018-25185 漏洞构成重大安全风险。它允许未经身份验证的攻击者通过登录端点的 'username' 参数注入恶意 SQL 代码。这种 SQL 注入可以通过使用“盲 SQL”技术（包括布尔型和基于时间的技术）来利用，以提取敏感的数据库信息，例如用户凭据、客户数据、菜单详细信息，甚至系统配置信息。缺乏官方修复加剧了这种情况，直到实施纠正措施，用户才会保持脆弱状态。潜在影响包括数据丢失、信息篡改、系统完整性受损以及网站潜在的接管。

利用背景

该漏洞是通过向登录端点发送包含 'username' 参数中恶意 SQL 负载的 POST 请求来利用的。攻击者可以使用“盲 SQL 注入”技术，这些技术不需要服务器的直接响应，来推断数据库结构并提取数据。这些技术包括发送 SQL 查询来评估布尔条件或根据查询结果引入延迟。缺乏身份验证意味着任何拥有网络访问权限的人都可以尝试利用此漏洞。漏洞的简单性以及缺乏补丁使其成为攻击者的有吸引力的目标。

哪些人处于风险中翻译中…

Restaurants and businesses utilizing Wecodex Restaurant CMS version 1.0 are at significant risk. This includes establishments relying on the CMS for online ordering, reservation management, and customer data storage. Shared hosting environments are particularly vulnerable, as a compromised CMS instance could potentially impact other websites hosted on the same server.

检测步骤翻译中…

• php: Examine web server access logs for POST requests to the login endpoint containing suspicious SQL syntax in the username parameter (e.g., '; DROP TABLE users;--). • generic web: Use curl to test the login endpoint with various SQL injection payloads in the username parameter and observe the response for errors or unexpected behavior. curl -d 'username='; DROP TABLE users;--' http://your-restaurant-cms/login • database (mysql): If database access is possible, check for unauthorized database modifications or suspicious user accounts.

攻击时间线

2026-03-26Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.11% (29% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

受影响的软件

组件wecodex-restaurant-cms

供应商Wecodex

影响范围修复版本

1.0 – 1.01.0.1

弱点分类 (CWE)

CWE-89

时间线

已保留2026-03-06
发布日期2026-03-26
EPSS 更新日期2026-04-02

未修复 — 披露已59天

缓解措施和替代方案

由于 CVE-2018-25185 没有官方补丁，因此需要采取积极主动的措施来缓解。第一步是尽快升级到 Wecodex Restaurant CMS 的更新版本，如果可用。如果无法升级，建议实施 Web 应用程序防火墙 (WAF)，以过滤恶意流量并阻止 SQL 注入尝试。此外，必须在源代码中应用严格的输入验证和清理，尤其是在登录端点。持续监控服务器日志以查找可疑模式也有助于检测和响应潜在攻击。最后，建议定期进行安全审计，以识别和解决其他潜在漏洞。

修复方法

更新到已修补的版本或应用必要的安全措施以防止 SQL 注入 (SQL Injection)。考虑迁移到更安全和更新的内容管理系统。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2018-25185 是什么 — Wecodex Restaurant CMS 中的 SQL Injection？

它非常严重。它允许攻击者在未经身份验证的情况下提取敏感的数据库信息。

Wecodex Restaurant CMS 中的 CVE-2018-25185 是否会影响我？

目前没有针对 CVE-2018-25185 的官方补丁。

如何修复 Wecodex Restaurant CMS 中的 CVE-2018-25185？

实施 Web 应用程序防火墙 (WAF) 并严格验证所有用户输入。

CVE-2018-25185 是否正在被积极利用？

监控服务器日志以查找可疑模式，例如 SQL 注入尝试。

在哪里可以找到 Wecodex Restaurant CMS 关于 CVE-2018-25185 的官方安全通告？

用户凭据、客户数据、菜单详细信息和系统配置信息。