CVE-2025-31100 — 神龙十问 AI 深度分析摘要
CVSS 9.9 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:文件上传无限制。 💥 **后果**:攻击者可上传 **Web脚本**(Web Shell),直接控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434(不受限制的文件上传)。 📍 **缺陷**:未对上传文件的类型、内容进行有效校验。
Q3影响谁?(版本/组件)
🏢 **厂商**:Mojoomla。 📦 **产品**:School Management 插件。 📅 **版本**:**1.93.1** 及更早版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得 **Web Shell** 执行权限。 📊 **数据**:可读取/篡改数据库,完全接管 WordPress 站点。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:需 **本地认证** (PR:L)。 🌐 **网络**:远程可利用 (AV:N)。 👤 **交互**:无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中 **无** 现成 PoC 列表。 🌍 **在野**:未提及在野利用情况,但 CVSS 高危,需警惕。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查插件版本是否为 **1.93.1** 或更低。 🛠 **扫描**:使用 WAF 或扫描器检测 **任意文件上传** 行为。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:建议升级至 **最新版本**。 📝 **参考**:Patchstack 已发布安全公告,请查阅官方更新。
Q9没补丁咋办?(临时规避)
⚠️ **临时**:若无法升级,**禁用** 该插件。 🚫 **限制**:严格限制上传目录执行权限,禁止 .php 文件上传。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📈 **CVSS**:8.8 (高危)。 💡 **建议**:立即排查版本,尽快打补丁或隔离风险。