CVE-2019-16997 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MetInfo CMS 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可执行 **非法SQL命令**，直接威胁数据库安全。

🔍 **缺陷点**：基于数据库的应用 **缺少对外部输入SQL语句的验证**。 📉 **CWE**：数据中未提供具体CWE ID，属典型输入验证缺失。

🎯 **受影响版本**：**MetInfo 7.0.0beta**。 📦 **组件**：`app/system/language/admin/language_general.class.php`。

💀 **黑客能力**：执行任意 **SQL命令**。 📂 **数据风险**：可能导致 **数据泄露**、篡改或删除，具体权限取决于数据库配置。

🚪 **利用门槛**：需访问特定后台接口。 🔑 **触发点**：`admin/?n=language&c=language_general&a=doExportPack` 接口的 `appno` 参数。

📜 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery nuclei-templates (CVE-2019-16997.yaml)。

🔎 **自查特征**：扫描后台语言导出接口。 🛠️ **工具**：使用 Nuclei 模板或手动构造含SQL注入 Payload 的请求至 `doExportPack`。

🛡️ **补丁状态**：数据未提供官方补丁链接或具体修复版本。 ⚠️ **建议**：需联系米拓官方或查阅其官方更新日志确认修复方案。

🚧 **临时规避**： 1. **限制访问**：禁止非管理员IP访问后台 `/admin/` 目录。 2. **WAF防护**：配置WAF拦截 `language_general.class.php` 中的SQL注入特征。 3. **参数过滤**：对 `appno` 参数进行严格的白名单校验。

⚡ **优先级**：**高**。 📅 **时间**：2019年9月发布，虽为旧漏洞，但Beta版用户若未升级，风险极大。 📢 **行动**：立即检查是否运行 7.0.0beta 版本，尽快升级或加固。