CVE-2012-1495 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WebCalendar 存在多个**输入验证错误**。攻击者注入未经过滤的用户输入，导致**任意 PHP 代码执行**或**任意文件包含**。后果：服务器完全沦陷，数据泄露。

🔍 **根本原因**：**输入过滤缺失**。系统未对用户提供的输入进行正确清洗，导致恶意代码注入。CWE 信息在数据中未明确标注，但核心是**验证缺陷**。

🛡️ **影响范围**：主要影响 **WebCalendar 1.2.4** 版本。其他版本也可能存在风险，需重点排查旧版本部署。

💣 **黑客能力**：🔓 **远程代码执行 (RCE)**。可注入任意 PHP 代码，包含并执行本地/远程文件。权限：等同于 Web 服务运行权限，可窃取数据、控制服务器。

⚡ **利用门槛**：**低**。描述指出“在受影响应用程序上下文中”，且参考链接提及“Pre-Auth”（无需认证），意味着**无需登录**即可利用，门槛极低。

📦 **现成 Exp**：**有**。GitHub 上有 PoC 脚本（axelbankole），Metasploit 模块可用，Exploit-DB 有详细利用报告。攻击工具链成熟。

🔎 **自查方法**：1. 检查 WebCalendar 版本是否为 **1.2.4**。2. 使用 Metasploit 扫描目标。3. 检查是否存在未过滤的输入点导致 PHP 注入。

🩹 **官方修复**：数据中未提供具体补丁链接，但引用了 **1.2.5** 版本的 SourceForge 链接。建议立即升级至 **1.2.5** 或更高版本以修复。

🚧 **临时规避**：若无补丁，需**严格过滤用户输入**，禁用危险函数（如 `include`, `eval`），限制 Web 服务权限，并配置 WAF 拦截 PHP 注入特征。

🔥 **优先级**：**极高**。RCE 漏洞 + 无需认证 + 成熟 Exp = **高危紧急**。建议立即隔离受影响系统并升级，防止被自动化攻击利用。