CVE-2025-63939 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞。发生在 `search_products_itname.php` 的 `sitem_name` 参数处理中。💥 **后果**：攻击者可窃取、篡改或删除数据库中的敏感信息，甚至获取服务器控制权。

🔍 **缺陷点**：输入验证缺失。`sitem_name` POST参数未进行严格的过滤或参数化查询，直接拼接到SQL语句中。CWE未明确标注，但属典型注入缺陷。

🎯 **影响对象**：`school-management-system` 1.0版本。由Shubham kumar开发的PHP学校管理系统，适用于学校或小型机构。

🕵️ **黑客能力**：高权限风险。CVSS评分极高（H/H/H），可完全读取数据库内容（C:H），修改数据（I:H），甚至导致服务不可用（A:H）。

🚪 **利用门槛**：极低。CVSS显示无需认证（PR:N）、无需用户交互（UI:N）、网络可访问（AV:N），攻击复杂度低（AC:L）。

📦 **Exp现状**：暂无公开PoC或已知在野利用。参考链接仅指向安全建议仓库，未提供具体利用代码。

🔎 **自查方法**：检查 `Grocery/search_products_itname.php` 文件。搜索 `sitem_name` 参数是否直接用于SQL查询。使用SQL注入扫描工具测试该接口。

🛠️ **官方修复**：数据中未提及官方补丁或更新版本。建议联系开发者Shubham kumar或查看GitHub仓库获取最新状态。

🛡️ **临时规避**：1. 对 `sitem_name` 输入进行严格白名单过滤。2. 使用预编译语句（Prepared Statements）重构SQL查询。3. 限制Web服务器对数据库的权限。

⚡ **优先级**：紧急。CVSS向量显示所有影响维度均为“高”，且利用条件宽松。建议立即排查并实施缓解措施，防止数据泄露。