CVE-2017-7615 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MantisBT 存在**授权逻辑缺陷**。攻击者通过向 `verify.php` 发送空的 `confirm_hash`，可绕过验证机制。**后果**：直接重置任意用户密码，甚至获取**管理员权限**，完全接管系统。

🔍 **缺陷点**：**身份验证绕过**。系统未对 `confirm_hash` 参数进行非空校验或有效性验证，导致攻击者利用**空值**即可触发密码重置流程。CWE 信息缺失，但属于典型的**访问控制失效**。

📦 **受影响组件**：**MantisBT**（开源缺陷跟踪系统）。 **版本范围**：**2.3.0 及之前版本**。后续版本已修复。

💀 **黑客能力**： 1. **任意密码重置**：无需知道原密码。 2. **未授权管理员访问**：直接登录后台。 3. **数据泄露/篡改**：作为管理员可查看所有 Bug 数据、修改项目配置。

⚡ **利用门槛**：**极低**。 ✅ **无需认证**：攻击者无需登录即可发起攻击。 ✅ **操作简单**：只需构造 HTTP 请求，向 `verify.php` 传递空 `confirm_hash` 参数即可。

📜 **PoC 状态**：**有现成利用代码**。 GitHub 上已有 Nuclei 模板（`CVE-2017-7615.yaml`），可自动化检测。SecurityFocus BID 97707 也有详细记录，利用工具成熟。

🔎 **自查方法**： 1. **版本检查**：确认 MantisBT 版本是否 ≤ 2.3.0。 2. **请求测试**：向 `/verify.php` 发送 POST 请求，参数包含 `confirm_hash=`（空值），观察是否返回密码重置成功或跳转。 3. **扫描器**：使用支持 CVE-2017-7615 规则的漏洞扫描器（如 Nuclei）进行批量检测。

🛡️ **官方修复**：**已修复**。 参考链接 `mantisbt.org/bugs/view.php?id=22690` 确认了漏洞存在。建议立即升级至 **2.3.1 或更高版本**。

🚧 **临时规避**： 1. **升级版本**：最推荐方案。 2. **WAF 防护**：配置 WAF 规则，拦截对 `verify.php` 的包含空 `confirm_hash` 参数的请求。 3. **访问控制**：限制 `verify.php` 的访问 IP（如果架构允许）。

🔥 **优先级**：**高**。 由于是**未授权**漏洞，且能直接获取**管理员权限**，危害极大。建议**立即**排查并升级，防止被自动化脚本扫描利用。