📋 漏洞概述

OTRS 数据库层模块输入验证不当导致未认证 SQL 注入，可绕过身份认证。

📋 基础信息

🔬 漏洞根因

OTRS 数据库层模块在构造 SQL 查询时，未对用户可控的输入进行充分转义或使用参数化查询。当 MySQL/MariaDB 服务器启用了 `NO_BACKSLASH_ESCAPES` SQL 模式（该模式下反斜杠不作为转义字符），攻击者可以通过注入包含反斜杠或单引号等特殊字符的 payload，破坏原始查询的语法结构，实际修改 SQL 逻辑。该漏洞源于编码层与数据库配置的割裂：开发者假设了默认的反斜杠转义行为，未考虑非标准数据库配置。

🎯 攻击场景

1. 前提：目标 OTRS 系统使用 MySQL/MariaDB 数据库，且服务端配置了 `sql_mode=NO_BACKSLASH_ESCAPES`（例如通过 SET GLOBAL sql_mode 或 my.cnf 设置）。 2. 攻击者在无需登录的情况下，向 OTRS 任意公开接口（如登录页、票证查询、REST API）的数据库交互参数中注入精心构造的 SQL 负载。利用 `NO_BACKSLASH_ESCAPES` 下反斜杠不转义的特点，使得单引号可以被反斜杠“转义”从而闭合预期字符串，例如注入 `' OR 1=1 -- -`。 3. 后端数据库层模块未正确过滤输入，将恶意 SQL 片段拼接到查询中，执行后返回所有记录（如用户表）。 4. 攻击者利用返回的数据或查询结果绕过身份验证，直接以任意用户（如 admin）身份登录系统，获取工单系统访问权限。 5. 成功标志：攻击者获得管理员会话，可以查看/修改所有工单、用户信息，甚至通过 SQL 写操作植入后门。

💥 漏洞影响

未认证的攻击者可利用 SQL 注入绕过认证机制，获得系统最高权限（管理员账户），进而窃取所有敏感数据（客户信息、工单内容、系统配置）、篡改或删除数据、或向服务器写入恶意文件（若数据库用户有 FILE 权限），构成数据泄露与业务中断的严重风险。根据 CVSS 9.1 及利用复杂度，该漏洞在符合配置条件的环境下可被轻易远程利用。

🛡️ 修复建议

1. 升级修复：将 OTRS 升级至 2026.4.X 及以上版本；对于 Community Edition 6.0.x，升级至官方提供的安全补丁版本。 2. 临时缓解：修改 MySQL/MariaDB 配置，移除 `NO_BACKSLASH_ESCAPES` 模式（例如在 my.cnf 中设置 `sql_mode=TRADITIONAL` 或保留默认模式，并重启数据库服务）；WAF 层拦截包含 `'`、`--`、`#` 等 SQL 注入特征参数；限制数据库连接用户权限（撤销 FILE、SELECT...INTO OUTFILE 等高危权限）。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-48188
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-48188
• https://otrs.com/release-notes/
• 原始来源（NVD-Latest）

🚨 威胁评估

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-06-02 08:06 | 来源: NVD-Latest