CVE-2025-70841 — 神龙十问 AI 深度分析摘要

🚨 **本质**：敏感文件泄露。直接访问 `/script/.env` 即可获取配置数据。 💥 **后果**：引发**完全系统破解**。攻击者可伪造会话、接管邮件、访问所有租户数据库。

🔍 **缺陷点**：**路径遍历/敏感文件暴露**。 ⚠️ **CWE**：数据未提供具体 CWE ID，但核心是**未授权访问敏感配置文件**。

📦 **受影响组件**：**Dokans** (AMCoders 开源电商平台)。 🏷️ **特定版本**：**3.9.2** 版本存在此漏洞。

🕵️ **黑客权限**： 1. **绕过身份验证**（会话令牌伪造）。 2. **直接访问所有租户数据库**。 3. **接管电子邮件基础设施**。 📊 **数据风险**：高 (C:H, I:H)。

🚪 **利用门槛**：**极低**。 ✅ **无需认证** (PR:N)。 ✅ **无需用户交互** (UI:N)。 ✅ **网络远程** (AV:N)。 ✅ **攻击复杂度低** (AC:L)。

📜 **Exp/PoC**：数据中 **pocs 为空**，暂无公开现成 Exp。 🔗 **参考链接**：GitHub 上有安全建议，但非直接利用代码。

🔎 **自查方法**： 1. 尝试访问 `https://your-domain/script/.env`。 2. 检查是否返回包含密钥、数据库凭证的明文配置。 3. 扫描服务器是否暴露 `.env` 文件。

🛡️ **官方修复**：数据中 **references 仅指向购买链接和安全建议页**，**未提供具体补丁版本或修复公告**。建议联系厂商或查看 GitHub 建议。

🚧 **临时规避**： 1. **Web 服务器配置**：禁止访问 `/script/` 目录下的隐藏文件（如 `.env`）。 2. **权限控制**：确保 `.env` 文件权限设为 600 或更严。 3. **WAF 规则**：拦截对 `.env` 文件的请求。

🔥 **优先级**：**极高 (Critical)**。 📈 **CVSS 评分**：高 (C:H, I:H, S:C)。 ⚡ **建议**：立即检查是否暴露 `/script/.env`，若暴露需紧急加固，否则面临**全盘沦陷**风险。