CRITICALCVE-2019-25458CVSS 9.8

Web Ofisi Firma Rehberi v1 (Firma Rehberi) SQL 注入漏洞 via firmalar.html

平台

php

组件

firma-rehberi

修复版本

1.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2019-25458 描述了 Web Ofisi Firma Rehberi v1 中的一个严重 SQL 注入漏洞。该漏洞允许未经身份验证的攻击者通过 GET 参数注入恶意 SQL 代码，从而操纵数据库查询。受影响的版本包括 1.0.0–v1。此漏洞可能导致敏感数据泄露和潜在的系统破坏，建议尽快采取补救措施。

影响与攻击场景

攻击者可以利用此 SQL 注入漏洞执行各种恶意操作。他们可以通过构造恶意的 GET 请求，在 'il'、'kat' 或 'kelime' 参数中注入 SQL 代码，从而绕过身份验证机制，直接访问数据库。这可能导致攻击者提取数据库中的敏感信息，例如用户凭据、商业机密或个人数据。此外，攻击者还可以利用此漏洞执行盲注攻击，逐步推断数据库结构和内容。更严重的场景下，攻击者可能能够修改数据库内容，甚至完全控制服务器。

利用背景

目前尚无公开的利用代码，但该漏洞的严重性较高，存在被利用的风险。由于该漏洞允许未经身份验证的攻击者访问数据库，因此其潜在影响非常大。建议密切关注安全社区的动态，及时获取最新的威胁情报。该漏洞已于 2026-02-22 公开。

哪些人处于风险中翻译中…

Organizations utilizing Web Ofisi Firma Rehberi version 1.0.0–v1 are at significant risk. This includes businesses relying on this software for directory management and those with limited security expertise or resources to implement effective mitigation strategies. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as a compromise of one user's instance could potentially lead to the compromise of others.

检测步骤翻译中…

• php: Examine access logs for suspicious GET requests containing SQL keywords (e.g., UNION, SELECT, INSERT, DELETE) in the 'il', 'kat', or 'kelime' parameters.

grep 'il=|kat=|kelime=.*(UNION|SELECT|INSERT|DELETE)' /var/log/apache2/access.log

• php: Check for unusual database activity using PHP's built-in functions or database monitoring tools. Look for queries that deviate from normal patterns. • generic web: Use a web vulnerability scanner (e.g., OWASP ZAP, Burp Suite) to automatically scan the application for SQL injection vulnerabilities. • generic web: Monitor server resource usage (CPU, memory) for spikes that could indicate a SQL injection attack attempting to exhaust resources.

攻击时间线

2026-02-22Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.13% (33% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响total

受影响的软件

组件firma-rehberi

供应商Web-ofisi

影响范围修复版本

v1 – v11.0.1

弱点分类 (CWE)

CWE-89

时间线

已保留2026-02-22
发布日期2026-02-22
修改日期2026-04-07
EPSS 更新日期2026-03-23

未修复 — 披露已91天

缓解措施和替代方案

由于没有提供 fixed_in 版本，建议采取以下缓解措施。首先，对所有输入数据进行严格的验证和过滤，防止恶意 SQL 代码注入。其次，实施 Web 应用防火墙 (WAF)，配置规则以检测和阻止 SQL 注入攻击。第三，限制数据库用户的权限，只授予其执行必要操作的权限。第四，定期审查和更新 Web Ofisi Firma Rehberi 的代码，及时修复安全漏洞。最后，如果无法立即升级，可以考虑使用参数化查询或预处理语句来防止 SQL 注入攻击。

修复方法

升级 Firma Rehberi 脚本到修复版本。如果不可用修复版本，请考虑禁用或删除脚本直到漏洞得到解决。实施额外的安全措施，例如输入验证和清理，以降低 SQL 注入风险。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2019-25458 — SQL 注入漏洞在 Web Ofisi Firma Rehberi 中？

CVE-2019-25458 是 Web Ofisi Firma Rehberi v1 中发现的一个严重 SQL 注入漏洞，攻击者可以通过 GET 参数注入恶意 SQL 代码来操纵数据库查询。

我是否受到 CVE-2019-25458 在 Web Ofisi Firma Rehberi 中影响？

如果您正在使用 Web Ofisi Firma Rehberi 的 1.0.0–v1 版本，则可能受到此漏洞的影响。请立即评估您的系统并采取缓解措施。

我如何修复 CVE-2019-25458 在 Web Ofisi Firma Rehberi 中？

由于没有提供修复版本，建议采取输入验证、WAF 配置、限制数据库权限等缓解措施。

CVE-2019-25458 是否正在被积极利用？

目前尚无公开的利用代码，但由于漏洞的严重性，存在被利用的风险。

在哪里可以找到 Web Ofisi Firma Rehberi 官方关于 CVE-2019-25458 的公告？

请访问 Web Ofisi 的官方网站或安全公告页面，查找关于 CVE-2019-25458 的相关信息。