CVE-2020-37090 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:文件上传漏洞(任意文件上传) 💥 **后果**:攻击者可上传恶意 PHP 文件,直接导致 **远程代码执行 (RCE)**,服务器彻底沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434(不受限制的文件上传) 📍 **缺陷点**:消息附件功能未对上传文件类型/内容进行严格校验,允许执行型脚本上传。
Q3影响谁?(版本/组件)
🏫 **产品**:Arox School ERP Pro 📦 **版本**:1.0 版本 🏢 **厂商**:Arox
Q4黑客能干啥?(权限/数据)
👑 **权限**:远程代码执行(最高权限) 📂 **数据**:可读取/篡改服务器任意数据,包括学生信息、教务数据等敏感内容。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:极低 🔓 **条件**:CVSS 显示 **无需认证** (PR:N)、**无需用户交互** (UI:N)、**攻击复杂度低** (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exploit**:有 🔗 **来源**:ExploitDB 编号 **48392**,VulnCheck 已发布详细安全公告。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描目标是否运行 Arox School ERP Pro 1.0;检测消息附件上传接口是否允许 .php 等可执行后缀。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据中未提供官方补丁链接或修复版本信息,建议视为 **未修复** 或需联系厂商确认。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:1. 限制 Web 目录执行权限(禁止上传目录执行 PHP);2. 修改上传文件后缀为 .txt 或 .jpg;3. 网络层阻断外部访问该模块。
Q10急不急?(优先级建议)
🔥 **优先级**:P0(紧急) ⚡ **理由**:CVSS 满分 10 分,无需认证即可 RCE,危害极大,需立即处置。