10秒后自動(dòng)關(guān)閉
Library Card System最新SQL注入漏洞(CNVD-2025-03328、CVE-2025-1356)

Library Card System是一個(gè)圖書館管理系統(tǒng),用于管理用戶借閱權(quán)限和借閱記錄的重要系統(tǒng)。它通過與圖書館管理系統(tǒng)的其他模塊(如書籍管理、借閱管理等)協(xié)同工作,確保圖書館的借閱流程順暢、高效。


國家信息安全漏洞共享平臺(tái)于2025-02-21公布該程序存在代碼注入漏洞。

漏洞編號(hào):CNVD-2025-03328、CVE-2025-1356

影響產(chǎn)品:Library Card System 1.0

漏洞級別

公布時(shí)間:2025-02-21

漏洞描述:Library Card System 1.0版本存在SQL注入漏洞,該漏洞源于card.php文件的id參數(shù)缺少對外部輸入SQL語句的驗(yàn)證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。


解決辦法:

目前廠商尚未發(fā)布修復(fù)補(bǔ)丁,可以使用『護(hù)衛(wèi)神·防入侵系統(tǒng)』的“SQL注入防護(hù)”模塊來解決該注入漏洞,不止對該漏洞有效,對所有的SQL注入漏洞和跨腳本漏洞都可以防護(hù)。



1、SQL注入防護(hù)和XSS跨站攻擊防護(hù)

護(hù)衛(wèi)神·防入侵系統(tǒng)』自帶的SQL注入防護(hù)模塊(如圖一)除了攔截SQL注入,還可以攔截XSS跨站腳本(如圖二),一并解決Library Card System的其他安全漏洞,攔截效果如圖三。


SQL注入防護(hù)模塊

(圖一:SQL注入防護(hù)模塊)



xss攻擊防護(hù)

(圖二:XSS跨站腳本攻擊防護(hù))



SQL注入攔截效果

(圖三:SQL注入攔截效果)