CVE-2020-37080 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件删除漏洞 (Arbitrary File Deletion)。 💥 **后果**：攻击者可删除服务器上的**任意文件**，导致系统崩溃或数据永久丢失。

🔍 **CWE**：CWE-73 (外部组件控制路径)。 📍 **缺陷点**：`print_layout.php` 组件中的 `atttmp1` 参数未做严格校验，允许恶意路径注入。

🎯 **受影响产品**：webTareas (开源协作工具)。 📦 **特定版本**：**2.0.p8**。 👤 **开发者**：luiswang。

🔓 **权限**：无需认证 (PR:N)。 🗑️ **能力**：直接执行文件删除操作。 📉 **影响**：高机密性、高完整性、高可用性损失 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。

🚪 **门槛**：**极低**。 ✅ **无需认证**：Publicly Accessible。 ✅ **无需交互**：No User Interaction。 ✅ **攻击简单**：Low Complexity。

💣 **Exploit**：有。 📂 **来源**：ExploitDB-48430。 🔗 **参考**：VulnCheck Advisory 已发布详细通告。

🔎 **自查特征**：检查是否存在 `print_layout.php` 文件。 📡 **扫描点**：监控对 `atttmp1` 参数的异常请求，特别是包含 `../` 等路径遍历字符的 Payload。

🛡️ **官方状态**：数据中未提及官方补丁链接。 ⚠️ **现状**：项目主页在 SourceForge，建议直接联系开发者 luiswang 或查看项目更新日志。

🚧 **临时规避**： 1. **WAF 拦截**：过滤 `atttmp1` 参数中的路径遍历序列。 2. **权限最小化**：确保 Web 服务进程对关键系统文件无删除权限。 3. **访问控制**：限制 `print_layout.php` 的访问来源。

⚡ **优先级**：**紧急 (Critical)**。 📉 **理由**：CVSS 评分极高，无需认证即可破坏系统完整性，且已有公开 Exploit。建议立即隔离或应用缓解措施。