MEDIUMCVE-2026-5847CVSS 4.3

code-projects 电影票务系统 SQL 数据库备份文件 moviedb.sql 信息泄露

平台

php

组件

code-projects-movie-ticketing-system

修复版本

1.0.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

CVE-2026-5847 describes an Information Disclosure vulnerability discovered in the Movie Ticketing System. This flaw allows attackers to potentially expose sensitive information through manipulation of the SQL database backup file. The vulnerability impacts versions 1.0.0 through 1.0 and has been publicly disclosed, necessitating immediate attention.

影响与攻击场景

在 Movie Ticketing System (版本 1.0) (CVE-2026-5847) 中发现了一个信息泄露漏洞。此问题存在于 SQL Database Backup File Handler 组件中，特别是 /db/moviedb.sql 文件。远程攻击者可以利用此漏洞泄露存储在数据库中的敏感信息，例如用户数据、电影详情或交易信息。根据 CVSS 评分，此漏洞的严重程度评为 4.3，表明存在重大风险。漏洞利用程序的公开披露增加了攻击的风险。

利用背景

CVE-2026-5847 允许远程攻击者利用 Movie Ticketing System 中 SQL 数据库备份文件中的缺陷。漏洞利用程序已公开披露，因此恶意行为者可以轻松使用。攻击不需要身份验证，这意味着任何拥有网络访问权限的人都可以尝试利用它。获取的信息可用于恶意目的，例如身份盗窃、金融欺诈或损害声誉。漏洞利用的远程性质和漏洞利用程序的公开可用性使此漏洞成为一个严重的威胁。

哪些人处于风险中翻译中…

Organizations using the Movie Ticketing System, particularly those with publicly accessible database backup files, are at risk. Shared hosting environments where multiple users share the same server and database are especially vulnerable, as a compromise of one user's account could potentially expose data for others.

检测步骤翻译中…

• php: Examine web server access logs for requests targeting /db/moviedb.sql. Use grep to search for unusual patterns or user agents.

grep "/db/moviedb.sql" /var/log/apache2/access.log

• generic web: Use curl to attempt to access /db/moviedb.sql and observe the response. A successful response indicates potential exposure.

curl http://your-movie-ticketing-system/db/moviedb.sql

攻击时间线

2026-04-09Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.03% (10% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件code-projects-movie-ticketing-system

供应商code-projects

影响范围修复版本

1.0 – 1.01.0.1

弱点分类 (CWE)

CWE-200 CWE-284

时间线

已保留2026-04-08
发布日期2026-04-09
EPSS 更新日期2026-04-16

未修复 — 披露已45天

缓解措施和替代方案

目前，此漏洞没有官方的修复程序（补丁）。主要建议是尽快升级到 Movie Ticketing System 的补丁版本。在此期间，请考虑采取额外的安全措施来降低风险，例如限制数据库访问、监控网络活动以查找可疑行为以及实施强大的安全策略。彻底审查 SQL Database Backup File Handler 组件的源代码对于识别和解决漏洞的根本原因至关重要。由于没有立即的解决方案，因此需要始终保持警惕并积极响应。

修复方法翻译中…

Actualice el sistema Movie Ticketing System a una versión corregida que solucione la vulnerabilidad de divulgación de información en el archivo de copia de seguridad de la base de datos SQL.  Revise y fortalezca los controles de acceso a los archivos de copia de seguridad de la base de datos para evitar el acceso no autorizado. Implemente medidas de seguridad adicionales, como la encriptación, para proteger los datos confidenciales.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5847 是什么 — Movie Ticketing System 中的 Information Disclosure？

可能泄露的信息包括用户数据（姓名、电子邮件地址、密码）、电影信息（标题、描述、时间表）和交易详情（价格、付款方式）。

Movie Ticketing System 中的 CVE-2026-5847 是否会影响我？

您应该不断监控安全更新的可用性，并在发布后尽快应用。在此期间，实施额外的安全措施。

如何修复 Movie Ticketing System 中的 CVE-2026-5847？

目前没有特定的工具可用。建议监控网络活动和系统日志以查找可疑行为。

CVE-2026-5847 是否正在被积极利用？

限制数据库访问、使用强密码、定期应用安全补丁以及监控网络活动。

在哪里可以找到 Movie Ticketing System 关于 CVE-2026-5847 的官方安全通告？

这意味着与此漏洞相关的 Key Event (KEV) 未被识别，这意味着没有特定的事件来检测其利用。