CVE-2024-29275 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SeaCMS 12.9 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可 **执行任意代码** 并 **窃取敏感信息**。 📉 **影响**：直接威胁网站数据安全与服务器控制权。

🔍 **缺陷点**：`class.php` 文件中的 **id参数** 未做严格过滤。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **注入类缺陷**。 🔧 **根源**：后端代码对输入参数处理不当，导致 SQL 逻辑被篡改。

🎯 **目标**：**SeaCMS** 视频点播系统。 📦 **版本**：明确指向 **12.9 版本**。 🌐 **类型**：基于 **PHP** 编写的开源 CMS。

🕵️ **权限**：无需身份验证（**未授权**）。 📂 **数据**：可获取 **敏感信息**。 💻 **操作**：允许 **执行任意代码**，可能导致服务器被完全控制。

🚪 **认证**：**低门槛**。 🔓 **条件**：**未经身份验证** 的远程攻击者即可利用。 🌍 **范围**：**远程** 即可触发，无需本地访问。

📦 **PoC**：存在现成模板。 🔗 **来源**：GitHub 上的 `nuclei_template` 项目（`CVE-2024-29275.yaml`）。 🔥 **在野**：数据未明确提及在野利用，但 PoC 公开意味着利用成本极低。

🔎 **自查**：检查是否运行 **SeaCMS 12.9**。 🧪 **扫描**：使用 Nuclei 模板 `CVE-2024-29275.yaml` 进行自动化检测。 📂 **关注点**：重点监测 `class.php` 的 `id` 参数异常请求。

🛡️ **官方**：数据中未提供官方补丁链接或修复说明。 📝 **参考**：仅提供了 GitHub Issue 链接（`seacms-net/CMS/issues/15`）。 ⚠️ **状态**：需自行查阅 Issue 获取最新修复方案。

🚧 **临时规避**： 1️⃣ **WAF 防护**：拦截针对 `class.php?id=` 的 SQL 注入特征流量。 2️⃣ **访问控制**：限制后台或敏感接口 IP 访问。 3️⃣ **参数过滤**：若可改代码，对 `id` 参数进行强类型校验。

🔥 **优先级**：**高**。 ⚡ **理由**：远程无认证 + SQL注入 + 任意代码执行 = **高危组合**。 🚀 **建议**：立即排查版本，若无补丁需紧急实施 WAF 策略或下线风险实例。