🔴 严重 | CVE-2026-56292 — A SQLi vulnerability in AcyMailing component < 10....
🔴 《严重安全漏洞:CVE-2026-56292》
CVSS 评分: 严重(9.2) 状态: Received 发布时间: 2026-07-09
漏洞简介
CVE-2026-56292 是一个存在于 AcyMailing 组件(用于 Joomla 内容管理系统)中的 SQL 注入(SQLi) 漏洞,对应 CWE-89 分类(SQL 命令中使用的特殊元素转义处理不恰当)。该漏洞允许攻击者通过构造恶意的 SQL 查询语句,绕过应用程序的正常输入验证,直接与后端数据库进行交互。
根据 CVSS 4.0 评分向量(CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:H),该漏洞具有以下特征:
- 攻击途径(AV:N):通过网络远程发起攻击,无需物理接触。
- 攻击复杂度(AC:L):攻击复杂度低,不需要特殊条件或复杂步骤。
- 攻击所需权限(AT:P):需要一定的攻击前置条件(例如绕过某些防护机制),但整体门槛不高。
- 所需权限(PR:N):攻击前无需任何身份认证。
- 用户交互(UI:N):无需受害者进行任何点击或操作。
- 机密性影响(VC:H):对数据库中的机密数据(如用户凭证、邮件内容、配置信息)造成严重泄露。
- 完整性影响(VI:L):可能对数据库中的部分数据造成低程度的篡改。
- 可用性影响(VA:L):可能对数据库服务的可用性造成低程度影响(例如通过大量查询消耗资源)。
影响范围
- 受影响组件:AcyMailing 组件(用于 Joomla 的邮件营销扩展)。
- 受影响版本:低于 10.11.1 的所有版本。
- 修复版本:AcyMailing 10.11.1 及更高版本。
风险分析
- 未经授权的数据库访问:攻击者利用 SQL 注入漏洞,可以绕过正常的应用逻辑,直接向数据库发送任意 SQL 命令。这可能导致攻击者读取、修改或删除数据库中的任意表数据。
- 敏感数据泄露:由于该漏洞的机密性影响评级为“高”(VC:H),攻击者最直接的后果是窃取数据库中的敏感信息,包括但不限于:
- Joomla 用户账户的哈希密码。
- 邮件订阅者的个人数据(如姓名、邮箱地址、订阅偏好)。
- 系统配置信息(如数据库连接字符串、API 密钥)。
- 潜在的后渗透攻击:在成功获取数据库访问权限后,攻击者可能进一步利用数据库功能(如写入文件、执行系统命令)来攻击 Web 服务器本身,从而获得对服务器的完全控制权。
- 业务影响:对于使用 AcyMailing 进行邮件营销的网站,数据泄露可能导致用户信任度下降、法律合规风险(如违反 GDPR 等数据保护法规),以及网站声誉受损。
总结:该漏洞属于高危 SQL 注入漏洞,影响范围明确(AcyMailing < 10.11.1),攻击门槛低且无需认证,可导致严重的敏感数据泄露。建议所有使用受影响版本的用户立即升级至 10.11.1 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-56292 |
| CVSS 评分 | 9.2 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-89 |
| 发布时间 | 2026-07-09 |
| 最后更新 | 2026-07-09 |
| 状态 | Received |
| 数据来源 | security@joomla.org |
🔗 参考链接
💬 评论