CVE-2025-26615 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞(Path Traversal) 📉 **后果**:攻击者可读取服务器敏感文件,导致**信息泄露**、**数据篡改**甚至**系统完全失控**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22(路径遍历) 📍 **缺陷点**:`examples.php` 页面未对用户输入的路径进行严格校验,允许使用 `../` 跳出目录。
Q3影响谁?(版本/组件)
🏢 **厂商**:LabRedesCefetRJ 📦 **产品**:WeGIA(福利机构网络管理器) 👤 **开发者**:Nilson Lazarin(个人开发者)
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:无需认证(PR:N) 💾 **数据**:可读取任意文件(C:H),可修改文件内容(I:H),可破坏服务可用性(A:H)。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:极低 🔓 **认证**:无需登录(PR:N) 🌐 **网络**:远程可利用(AV:N) ⚡ **复杂度**:低(AC:L)
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中未提供现成Exploit 🌍 **在野**:暂无公开在野利用报告 🔗 **参考**:详见 GitHub 安全公告 GHSA-p5wx-pv8j-f96h
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描目标是否存在 `/examples.php` 接口 🧪 **测试**:尝试构造包含 `../` 的恶意路径参数,观察是否返回非预期文件内容
Q8官方修了吗?(补丁/缓解)
🛡️ **状态**:已发布安全公告 📅 **时间**:2025-02-18 公布 🔗 **链接**:GitHub Advisory GHSA-p5wx-pv8j-f96h(建议立即查阅并更新)
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **WAF拦截**:过滤请求中的 `../` 或路径遍历特征 2. **访问控制**:限制 `examples.php` 的访问权限(如仅内网) 3. **移除文件**:若无需示例功能,直接删除该 PHP 文件
Q10急不急?(优先级建议)
🔥 **优先级**:极高(Critical) ⚠️ **理由**:CVSS 评分满分潜力(C:H/I:H/A:H),且**无需认证**即可远程利用,风险极大,建议**立即修复**。