Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **跨站请求伪造（CSRF）漏洞**。攻击者可伪造管理员操作，**添加恶意用户**，绕过正常流程。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🛠️ **CWE-352**：缺少CSRF令牌校验。组件 `/admin/user/add` 未验证请求来源，允许伪造请求。

Question 3

影响谁？（版本/组件）

Accepted Answer

💻 **Dreamer CMS v4.1.3**。仅影响该版本。组件：`/admin/user/add` 用户添加功能。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🔓 **可添加任意用户**。攻击者可创建管理员账号，**获取后台控制权**，进一步渗透系统。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🔐 **需认证**。攻击者需知道目标管理员登录状态，或诱导其点击恶意链接（钓鱼）。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

🔍 **无公开PoC**。参考链接为GitHub说明文档，非可执行Exploit。未见在野利用报告。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查方法**：检查 `/admin/user/add` 接口是否无CSRF令牌。用浏览器开发者工具抓包，看是否有Token字段。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛠️ **未提供官方补丁**。漏洞数据中无修复版本或补丁信息。建议升级或自行加固。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🛡️ **临时规避**：禁用用户添加功能；启用CSRF Token；添加Referer校验；限制IP访问。

Question 10

急不急？（优先级建议）

Accepted Answer

⚠️ **高优先级**。一旦被利用，可导致系统沦陷。建议立即排查并加固，尤其对已部署系统。

CVE-2023-45906 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）