CVE-2026-35573 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:ChurchCRM 备份还原功能存在 **路径遍历** 漏洞。 💥 **后果**:攻击者可上传任意文件,通过覆盖 Apache `.htaccess` 实现 **远程代码执行 (RCE)**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 📍 **缺陷点**:备份与还原功能未严格校验文件路径,允许访问系统目录外的文件。
Q3影响谁?(版本/组件)
🏢 **厂商**:ChurchCRM。 📦 **产品**:CRM 系统。 📅 **版本**:**6.5.3 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:需具备 **管理员身份**。 💾 **数据**:可完全控制服务器,执行任意命令,窃取或篡改所有教会数据。
Q5利用门槛高吗?(认证/配置)
🚧 **门槛**:中等。 ✅ **认证**:需要 **已认证的管理员账号**。 ⚙️ **配置**:利用 Apache `.htaccess` 覆盖,依赖服务器环境配置。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:当前公开数据中 **暂无** 现成 Exploit 或 PoC 代码。 🌍 **在野**:暂无在野利用报告。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 ChurchCRM 版本是否 < 6.5.3。 📂 **扫描**:重点检测备份/还原接口是否存在路径遍历特征,监控 `.htaccess` 文件变动。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布安全公告 (GHSA-r6cr-mvr9-f6wx)。 ✅ **修复**:升级至 **6.5.3 或更高版本** 即可修复。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. 限制备份/还原功能权限。 2. 严格配置 Apache,禁止 `.htaccess` 被覆盖或执行 PHP。 3. 最小化管理员账号权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 💡 **建议**:CVSS 评分极高 (H),虽需认证,但 RCE 后果严重。建议 **立即升级** 至安全版本。