CVE-2025-0471 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PMB platform 存在**不受限制的文件上传**漏洞。 💥 **后果**：攻击者可上传恶意文件，获得**远程访问权限**，进而自由**修改和执行命令**，彻底控制目标机器。

🔍 **CWE**：**CWE-434**（不受限制的文件上传）。 📍 **缺陷点**：系统未对上传文件的类型、内容或路径进行有效校验和限制，导致恶意代码可被直接执行。

🏢 **厂商**：PMB Services。 📦 **产品**：PMB platform（免费文档管理软件）。 📅 **受影响版本**：**4.0.10** 至 **4.2.13** 版本。

🕵️ **权限**：获得**远程访问权**，可执行任意命令。 📂 **数据**：可**自由访问**和**修改**系统文件及数据。 ⚙️ **操作**：可**执行命令**，实现完全控制。

🔑 **认证**：需要**低权限**（PR:L）即可利用。 🖱️ **交互**：无需用户交互（UI:N）。 🌐 **网络**：可通过网络远程利用（AV:N）。 📉 **难度**：**低**（AC:L），利用门槛不高。

📜 **PoC**：当前漏洞数据中 **PoCs 为空**。 🌍 **在野**：暂无明确在野利用报告。 ⚠️ **注意**：虽无公开Exp，但漏洞本质简单，**自行构造难度低**。

🔎 **自查**：检查系统是否运行 **PMB platform** 且版本在 **4.0.10-4.2.13** 之间。 📡 **扫描**：使用支持 **CWE-434** 检测的漏洞扫描器，重点监测**文件上传接口**的异常行为。

🛡️ **补丁**：官方已发布安全通告（参考 Incibe 链接）。 ✅ **修复**：建议升级至**不受影响的高版本**（4.2.14+ 或最新稳定版）。

🚧 **临时规避**： 1. **禁用**不必要的文件上传功能。 2. 配置**WAF**拦截恶意文件类型上传。 3. 限制上传目录的**执行权限**。 4. 实施严格的**访问控制**策略。

🔥 **优先级**：**高**。 📊 **CVSS**：**9.1**（Critical）。 💡 **建议**：立即排查受影响版本，优先**升级补丁**或实施**网络隔离**，防止远程代码执行风险。