CVE-2025-49029 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:代码注入 (Code Injection)。<br>🔥 **后果**:攻击者可执行任意 PHP 代码,导致 **RCE (远程代码执行)**,完全控制服务器。
Q2根本原因?(CWE/缺陷点)
🧠 **CWE-94**:代码生成控制不当。<br>📍 **缺陷点**:插件允许管理员修改 `sn.php` 文件内容,但未对输入进行严格过滤,导致恶意代码被写入并执行。
Q3影响谁?(版本/组件)
📦 **厂商**:bitto.kazi<br>📦 **产品**:Custom Login And Signup Widget<br>📉 **版本**:**1.0 及以下版本** (<= 1.0)。
Q4黑客能干啥?(权限/数据)
💀 **权限**:获得服务器 **最高权限** (System/Root)。<br>📂 **数据**:可读取/篡改所有网站数据、数据库、配置文件,甚至横向移动。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。<br>👤 **条件**:需要 **管理员认证 (Authenticated Admin)**。普通访客无法利用,但后台管理员账号泄露即高危。
Q6有现成Exp吗?(PoC/在野利用)
🛠️ **Exp**:有。<br>🔗 **PoC**:GitHub 上已有公开 PoC (Nxploited/CVE-2025-49029),且 Nuclei 模板已更新,自动化扫描可直接检测。
Q7怎么自查?(特征/扫描)
🔍 **自查**:<br>1. 检查是否安装 `bitto.Kazi Custom Login And Signup Widget`。<br>2. 版本是否 **<= 1.0**。<br>3. 使用 Nuclei 模板 `CVE-2025-49029.yaml` 进行扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据中未提供具体补丁链接,但 Patchstack 已收录漏洞详情。<br>⚠️ **建议**:立即联系厂商获取更新,或查看官方仓库是否有新版本发布。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:<br>1. **立即停用/卸载**该插件。<br>2. 若必须使用,严格限制后台访问 IP。<br>3. 监控 `sn.php` 文件完整性。
Q10急不急?(优先级建议)
🚨 **优先级**:**CRITICAL (9.1)**。<br>⏰ **急迫性**:**极高**。虽需管理员权限,但一旦后台失守,后果是毁灭性的 RCE。建议 **立即处置**。