projectworlds Car Rental System pay.php 参数 (Parameter) SQL 注入漏洞

在Projectworlds的Car Rental System 1.0中，发现文件/pay.php的Parameter Handler组件存在SQL注入漏洞。此漏洞影响了处理'mpesa'参数的未知功能。攻击者可以通过操纵此参数来执行恶意SQL查询，从而可能未经授权访问、修改或删除数据库中的敏感数据。该漏洞的严重程度评分为CVSS 7.3，表明中等至高风险。漏洞利用代码的公开可用性大大增加了恶意攻击者发动攻击的风险，因为它便于各种技术水平的攻击者利用。由于没有提供修复程序，因此必须立即采取积极措施来降低风险。

Organizations utilizing projectworlds Car Rental System, particularly those hosting the application on shared hosting environments or without robust input validation practices, are at significant risk. Businesses relying on the Car Rental System for critical operations, such as managing reservations and processing payments, are especially vulnerable to the potential impact of data breaches and service disruptions.

• php: Examine access logs for requests to /pay.php with unusual or malformed 'mpesa' parameters. Use grep to search for suspicious SQL keywords within the request parameters.

grep 'mpesa[=](;|--)' /var/log/apache2/access.log

• generic web: Use curl to test the /pay.php endpoint with various SQL injection payloads to identify potential vulnerabilities.

curl 'http://your-car-rental-system/pay.php?mpesa=1' # Basic test
curl 'http://your-car-rental-system/pay.php?mpesa=1; DROP TABLE users;' # Malicious payload (test in a safe environment)

1. 2026-04-06Disclosure

   disclosure

1. 已保留2026-04-05
2. 发布日期2026-04-06
3. EPSS 更新日期2026-04-13

由于没有提供官方修复程序（fix: none），因此减轻此漏洞需要积极主动和手动的方法。强烈建议Car Rental System 1.0的管理员彻底审计代码，特别是/pay.php文件，以识别和修复SQL注入漏洞。对所有用户输入，特别是'mpesa'参数，实施强大的输入验证和清理至关重要。还建议限制应用程序使用的数据库帐户的权限，并考虑实施Web应用程序防火墙（WAF），以检测和阻止SQL注入尝试。积极监控系统日志以查找可疑活动也很重要。