phpIPAM 1.5.1 发现严重 SQL 注入漏洞（CVE 待分配）

phpIPAM 1.5.1 存在严重 SQL 注入漏洞

安全研究人员近日在开源 IP 地址管理（IPAM）解决方案 phpIPAM 1.5.1 中发现一处严重的 SQL 注入漏洞。该漏洞记录于 Exploit-DB 条目 52444，攻击者可利用此漏洞执行任意 SQL 查询，进而导致未授权数据库访问、数据泄露或系统被入侵。

技术细节

该漏洞位于 phpIPAM 的 Web 应用层，因输入验证不严格导致恶意 SQL 代码可被注入。虽然具体的利用方式尚未公开以防止滥用，但由于该漏洞可能绕过身份验证并提取敏感信息（包括以下内容），已被归类为 高危 漏洞：

• 用户凭据
• 网络配置
• 管理员权限

截至发稿时，CVE 编号尚未分配，但 phpIPAM 开发团队及安全社区正在积极审核该问题。

影响分析

使用 phpIPAM 1.5.1 的组织面临以下重大风险：

• 未授权数据访问：攻击者可能导出整个数据库，暴露网络拓扑或用户账户。
• 权限提升：利用该漏洞可能获取 IPAM 系统的管理员访问权限。
• 横向移动：被入侵的 IPAM 系统可能成为攻击者渗透更广泛网络的跳板。

建议措施

1. 立即缓解：在补丁发布前，通过网络分段或防火墙规则限制对 phpIPAM 实例的访问。
2. 监控利用行为：部署入侵检测系统（IDS）以标记针对 phpIPAM 端点的可疑 SQL 查询。
3. 升级路径：关注 phpIPAM GitHub 仓库 以获取官方补丁或临时解决方案。
4. 审计日志：检查数据库和应用程序日志，查找未授权访问或异常查询的迹象。

由于 phpIPAM 在企业网络管理中的广泛应用，安全团队应优先处理该漏洞。后续将提供 CVE 分配及补丁开发的最新进展。