发布日期：2026-03-10
更新日期：2026-06-17

受影响系统：

Nefte Produkt Tekhnika BUK TS-G Gas Station Automation System 2.9.1

描述：

---

CVE(CAN) ID: CVE-2026-3843

Nefte Produkt Tekhnika BUK TS-G Gas Station Automation System是俄罗斯Nefte Produkt Tekhnika公司的一个加油站运营自动化系统。
Nefte Produkt Tekhnika BUK TS-G Gas Station Automation System 2.9.1版本存在SQL注入漏洞，该漏洞源于后台PHP接口直接接收前端传入的sql参数无过滤、直接拼接为完整SQL语句执行，远程攻击者可利用该漏洞构造特制HTTP POST请求，以application/x-www-form-urlencoded表单格式向接口/php/request.php提交数据，通过sql参数注入任意SQL语句，执行任意数据库指令。

<**>

建议：

---

厂商补丁：

Nefte Produkt Tekhnika
----------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://bdu.fstec.ru/vul/2025-13914

浏览次数：31
严重程度：0（网友投票）