CVE-2021-47667 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:ZendTo 文件传输系统存在命令注入漏洞。 🔥 **后果**:攻击者可执行**任意系统命令**,彻底接管服务器。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-78 (OS命令注入)。 🔍 **缺陷点**:`tmp_name` 参数未过滤 **Shell元字符**,导致恶意代码被执行。
Q3影响谁?(版本/组件)
📦 **产品**:ZendTo (基于Web的文件传输系统)。 📅 **版本**:5.24-3 至 6.10-7 之前的所有版本。
Q4黑客能干啥?(权限/数据)
💀 **权限**:远程攻击者无需认证。 📂 **数据**:可完全控制服务器,读取/篡改/删除任意数据。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔑 **条件**:无需认证 (PR:N),无需用户交互 (UI:N),网络远程即可利用。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:数据中未提供现成 PoC。 🌐 **参考**:可查阅 ProjectBlack.io 博客了解 N-Day 漏洞细节。
Q7怎么自查?(特征/扫描)
🔍 **自查**:扫描 ZendTo 服务版本。 🧪 **测试**:在文件上传环节注入 Shell 元字符,观察是否触发命令执行。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无补丁,需严格过滤 `tmp_name` 输入,或暂时禁用上传功能。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📈 **CVSS**:9.8 (Critical),远程无认证即可利用,危害极大。