CVE-2024-9935 — 神龙十问 AI 深度分析摘要
CVSS 7.5 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞 (Path Traversal)。 💥 **后果**:攻击者可读取服务器上的**任意文件**,导致敏感信息泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 📍 **缺陷点**:函数 `rtw_pgaepb_dwnld_pdf()` 未正确验证用户输入的文件路径。
Q3影响谁?(版本/组件)
📦 **组件**:PDF Generator Addon for Elementor Page Builder。 🏢 **厂商**:redefiningtheweb。 📉 **版本**:1.7.5 及之前版本。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:**未认证** (Unauthenticated)。 📂 **数据**:可读取服务器任意文件内容(如配置文件、源码等敏感数据)。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:**极低**。 🔓 **认证**:无需登录或任何身份验证。 🌐 **配置**:远程网络访问即可触发。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有现成利用代码。 🔗 **来源**:GitHub 上有多个公开 PoC (如 RandomRobbieBF, verylazytech, Nxploited)。 🤖 **工具**:ProjectDiscovery Nuclei 模板已支持。
Q7怎么自查?(特征/扫描)
🔎 **特征**:请求中包含 `rtw_generate_pdf=true` 和 `rtw_pdf_file=../`。 📡 **扫描**:使用 Nuclei 模板 `http/cves/2024/CVE-2024-9935.yaml` 快速检测。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:官方已发布修复版本。 📌 **参考**:WordPress Trac 上有相关变更集记录。 ✅ **建议**:立即升级至最新版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1️⃣ 卸载该插件。 2️⃣ 若无法卸载,通过 WAF 拦截包含 `rtw_generate_pdf=true` 且参数含 `../` 的请求。 3️⃣ 限制 `/elementor-84/` 路径的访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚠️ **理由**:CVSS 评分高 (C:H),无需认证即可利用,且已有公开 PoC,风险极大。