CVE-2021-47851 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Yodinfo Mini Mouse 存在**操作系统命令注入**漏洞。 💥 **后果**：攻击者可通过**未经身份验证的HTTP端点**实现**远程代码执行 (RCE)**，直接控制设备。

🛡️ **CWE**：**CWE-78** (OS Command Injection)。 🔍 **缺陷点**：应用未对用户输入进行充分过滤，导致恶意命令被操作系统直接执行。

📱 **产品**：Yodinfo **Mini Mouse** (手机远程控制应用)。 📦 **版本**：明确影响 **9.2.0** 版本。

👑 **权限**：**高权限**执行任意命令。 📊 **数据**：CVSS评分极高 (10.0)，可导致**机密性、完整性、可用性**全部丧失 (C:H/I:H/A:H)。

🚪 **门槛**：**极低**。 ✅ **认证**：**无需身份验证 (PR:N)**。 🌐 **网络**：网络可访问即可利用 (AV:N/AC:L)。

💣 **Exp**：存在现成利用代码。 📚 **来源**：ExploitDB 编号 **49743**，VulnCheck 已发布安全公告。

🔍 **自查**：扫描是否存在 **Mini Mouse 9.2.0** 的 HTTP 服务。 🕵️ **特征**：检测针对该应用未认证端点的命令注入Payload请求。

🛠️ **补丁**：数据中未提供具体补丁链接。 📅 **时间**：公告发布日期为 **2026-01-21** (注：此为数据提供的时间，实际需关注官方更新)。 🔗 **参考**：Apple App Store 链接仅指向产品页，需联系厂商获取修复。

🚧 **规避**： 1. **立即停用**该应用或相关服务。 2. 在防火墙层**阻断**对该应用HTTP端点的访问。 3. 若必须使用，限制网络访问范围。

🔥 **优先级**：**紧急 (Critical)**。 ⚠️ **理由**：CVSS 3.1 满分 **10.0**，无需认证即可远程执行命令，风险极大，建议立即处置。