CVE-2022-50993 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:泛微 E-office 存在**未授权任意文件上传**漏洞(注:标题虽称读取,描述实为上传导致执行)。 💥 **后果**:攻击者可上传 **PHP Webshell**,实现**远程代码执行 (RCE)**,完全控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434(**不安全的上传**)。 📍 **缺陷点**:`OfficeServer.php` 接口缺乏严格的**文件类型校验**和**访问控制**,允许恶意文件写入。
Q3影响谁?(版本/组件)
🏢 **厂商**:泛微 (Weaver)。 📦 **产品**:E-office。 📉 **版本**:**< 10.0_20221201** 的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:以 **Web 服务器用户** 权限运行。 📂 **数据**:可读取/执行任意文件,获取服务器**最高控制权**,窃取敏感数据或植入后门。
Q5利用门槛高吗?(认证/配置)
🚪 **认证**:**无需认证** (Unauthenticated)。 ⚙️ **配置**:利用简单,发送特定 **multipart POST** 请求即可,门槛极低。
Q6有现成Exp吗?(PoC/在野利用)
🔥 **在野利用**:✅ 有。Shadowserver Foundation 于 **2022-10-10** 观察到利用证据。 📜 **PoC**:社区已有相关技术描述和利用案例(参考 Chaitin/Can-sec 链接)。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**:扫描 `OfficeServer.php` 接口。 📡 **检测**:监控针对该接口的异常 **multipart/form-data** POST 请求,特别是包含恶意文件名的请求。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:✅ 已发布补丁。 📌 **方案**:升级至 **10.0_20221201** 或更高版本。参考官方知识库链接。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **WAF 拦截**:屏蔽对 `OfficeServer.php` 的非正常 POST 请求。 2. **目录权限**:限制 `Document` 目录的执行权限(禁止 PHP 执行)。 3. **网络隔离**:限制该接口仅内网可访问。
Q10急不急?(优先级建议)
⚡ **优先级**:**极高 (Critical)**。 📊 **CVSS**:**9.8** (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 💡 **建议**:立即升级或实施临时缓解措施,防止被自动化扫描器利用。