CVE-2021-26294 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Directory Traversal）。 💥 **后果**：攻击者可通过构造恶意请求，读取服务器 Web 根目录下的所有文件，导致敏感信息泄露。

🔍 **缺陷点**：WebDAV 端点未正确验证用户输入或路径。 📝 **CWE**：数据中未提供具体 CWE ID，但属于典型的**任意文件读取**缺陷。

📦 **受影响产品**：AfterLogic Aurora 和 WebMail Pro。 📉 **版本范围**：7.7.9 及以下所有版本。

🕵️ **黑客能力**：读取 Web 根目录下的**所有文件**。 📂 **数据风险**：可能获取源码、配置文件、数据库凭证等敏感数据。

🔑 **利用门槛**：极低。 🛠️ **条件**：无需认证，利用内置的默认账户 `caldav_public_user@localhost` 和密码 `caldav_public_user` 即可触发。

💻 **现成 Exp**：有。 🔗 **来源**：GitHub 上有 Python PoC 脚本（如 D0rkerDevil 发布的），可直接运行 `python3 CVE-2021-26294.py <target>` 进行验证。

🔎 **自查方法**： 1. 检查版本是否 ≤ 7.7.9。 2. 使用 Nuclei 模板扫描：`nuclei -t http/cves/2021/CVE-2021-26294.yaml`。 3. 尝试访问 WebDAV 端点并验证默认凭证。

🛡️ **官方修复**：数据中未提及具体补丁链接或版本号。 ⚠️ **建议**：数据指出 7.7.9 及以下受影响，暗示需升级至 **7.7.9 以上**版本（需联系厂商确认最新安全版本）。

🚧 **临时规避**： 1. **禁用 WebDAV** 服务。 2. **修改默认凭证**：若无法升级，立即更改 `caldav_public_user` 的默认密码。 3. **访问控制**：限制 WebDAV 端点的 IP 访问权限。

⚡ **优先级**：高。 📢 **理由**：利用简单（无需认证）、影响大（全目录读取）、有现成 Exp。建议立即排查并修复。