CVE-2026-28411 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WeGIA 存在变量覆盖漏洞。 🔥 **后果**：攻击者可绕过身份验证，完全接管系统。

🔍 **CWE**：CWE-288（认证绕过）。 🐛 **缺陷**：对 `$_REQUEST` 使用不安全的 `extract()` 函数，导致局部变量被恶意覆盖。

📦 **产品**：WeGIA (LabRedesCefetRJ)。 📉 **版本**：3.6.5 之前的所有版本。

👑 **权限**：完全绕过登录检查，获得最高权限。 💾 **数据**：可访问/修改所有敏感数据（C:H, I:H, A:H）。

🚪 **门槛**：极低。 🔓 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，远程利用 (AV:N)。

📜 **Exp**：数据中未提供现成 PoC 或脚本。 🌍 **在野**：暂无在野利用报告。

🔎 **自查**：检查代码中是否对 `$_REQUEST` 直接调用 `extract()`。 🛠 **扫描**：定位 WeGIA 3.6.5 以下版本实例。

🛡️ **补丁**：升级至 **3.6.5 或更高版本**。 🔗 **参考**：GitHub Advisory GHSA-g7r9-hxc8-8vh7。

⚠️ **规避**：若无法升级，严禁对 `$_REQUEST` 使用 `extract()`。 🔒 **替代**：使用 `extract($_POST, EXTR_SKIP)` 或手动白名单过滤。

🔴 **优先级**：P0 (紧急)。 📢 **建议**：CVSS 9.8 分，高危！立即升级或实施代码级修复。