CVE-2012-10050 — 神龙十问 AI 深度分析摘要

🚨 **本质**：CuteFlow 的 `restart_circulation_values_write.php` 脚本**未验证文件类型**。 🔥 **后果**：攻击者可实现**任意文件上传**，进而导致**远程代码执行 (RCE)**。

🛡️ **CWE**：CWE-434（**任意文件上传**）。 🔍 **缺陷点**：后端脚本在处理上传文件时，**缺失对文件扩展名或内容的严格校验**逻辑。

📦 **产品**：CuteFlow (基于Web的文档流转工具)。 🏢 **厂商**：CuteFlow.org。 📉 **版本**：**2.11.2 及之前版本**均受影响。

💻 **权限**：获得**服务器远程代码执行**权限。 📂 **数据**：可上传恶意脚本（如 Webshell），完全控制受影响的应用服务器。

⚡ **门槛**：利用难度**较低**。 🔑 **认证**：通常此类上传漏洞需**特定业务权限**（如工作流操作权限），但一旦进入上传接口，无需复杂绕过。

💣 **Exp**：**有现成利用代码**。 🔗 参考：Metasploit 模块 `multi/http/cuteflow_upload_exec.rb` 已包含该漏洞利用逻辑。

🔍 **自查特征**：检查是否存在 `restart_circulation_values_write.php` 文件。 📡 **扫描**：使用支持 CVE-2012-10050 指纹的漏洞扫描器进行检测。

🛠️ **补丁**：官方已发布修复版本。 ✅ **建议**：立即升级至 **2.11.3 或更高版本**以修复此缺陷。

🚧 **临时规避**： 1. **限制访问**：通过 WAF 或防火墙阻断对 `restart_circulation_values_write.php` 的访问。 2. **权限最小化**：确保 Web 服务账户无写入敏感目录权限。

🔴 **优先级**：**高**。 ⚠️ **理由**：RCE 漏洞直接导致服务器失陷，且已有公开 Exp，建议**立即修复**。