CVE-2022-50895 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Aero CMS 0.0.1 存在 **SQL注入 (SQLi)** 漏洞。 💥 **后果**：攻击者可提取 **敏感数据库信息**，导致数据泄露。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：**author** 参数未对用户输入进行充分过滤或转义，直接拼接到 SQL 查询中。

🏢 **厂商**：MegaTKC。 📦 **产品**：Aero CMS。 ⚠️ **版本**：**0.0.1** 版本受影响。

🕵️ **权限**：无需认证 (PR:N)。 📊 **数据**：可读取数据库内容 (C:H)。 🛠️ **影响**：可能导致 **完整性 (I:H)** 和 **可用性 (A:H)** 受损，CVSS 评分极高。

🚪 **门槛**：**极低**。 🌐 **向量**：网络远程 (AV:N)。 🔒 **认证**：**无需** 任何权限 (PR:N)。 👀 **交互**：**无需** 用户交互 (UI:N)。

💣 **Exploit**：有现成利用代码。 🔗 **来源**：ExploitDB (ID: 51022) 及 GitHub 漏洞研究仓库。 🌍 **在野**：数据未明确提及在野利用，但 PoC 公开可用。

🔎 **自查**：扫描目标是否运行 Aero CMS 0.0.1。 🧪 **测试**：向 **author** 参数注入 SQL 语法（如 `' OR 1=1--`），观察响应是否异常或报错。

🛡️ **补丁**：数据中 **未提供** 官方修复补丁链接或具体修复版本信息。 📜 **参考**：仅提供了 Archived GitHub 仓库链接，暗示项目可能已归档或停止维护。

🚧 **临时规避**： 1. 部署 **WAF** 拦截 SQL 注入特征。 2. 限制 **author** 参数的输入类型（仅允许白名单字符）。 3. 若可能，**下线** 该旧版本服务。

🔥 **优先级**：**紧急 (Critical)**。 📈 **理由**：CVSS 3.1 评分为 **9.8** (High)，远程无需认证即可利用，危害极大。建议立即排查并加固。