CVE-2025-55208 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Chamilo LMS 社交网络功能存在**存储型 XSS**。 💥 **后果**:恶意脚本持久化,可能导致**管理员账户被接管**,系统彻底沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-79 (跨站脚本)。 📍 **缺陷点**:**不安全的文件上传**机制。攻击者上传包含恶意代码的文件,系统未做严格过滤直接存储并执行。
Q3影响谁?(版本/组件)
📦 **产品**:Chamilo LMS (开源学习管理系统)。 📅 **版本**:**1.11.34 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **接管管理员**:窃取 Session/Cookie,获取最高权限。 2. **数据泄露**:读取所有用户数据。 3. **篡改内容**:在平台注入恶意链接或内容。
Q5利用门槛高吗?(认证/配置)
🚧 **利用门槛**: - **CVSS**:AV:N/AC:L/PR:L/UI:R。 - **要求**:需要**低权限认证** (PR:L) 且需**用户交互** (UI:R)。 - **难度**:中等,需诱导管理员点击或访问特定页面。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp/PoC**:当前数据中 **PoC 列表为空**。 🌍 **在野利用**:暂无明确在野利用报告,但风险极高,建议视为高危。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Chamilo 版本是否 **< 1.11.34**。 2. 审计**社交网络模块**的文件上传接口。 3. 扫描上传目录是否包含可执行的 HTML/JS 文件。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: - 已发布安全公告:[GHSA-2vq2-826h-6hp6](https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-2vq2-826h-6hp6)。 - **方案**:升级至 **1.11.34 或更高版本**。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **禁用**社交网络中的文件上传功能。 2. 严格限制上传文件的**MIME类型**和**后缀名**。 3. 对上传内容进行**HTML实体编码**或白名单过滤。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (High)**。 💡 **理由**:CVSS 评分高 (H:H:H),直接威胁**管理员账户**安全。建议立即升级或实施缓解措施。