CVE-2012-5357 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ektron CMS 的 XSLT 处理存在配置缺陷。 💥 **后果**：攻击者可通过特制 XSL 数据，在服务器上执行**任意代码**。

🔍 **缺陷点**：程序使用了 `XslCompiledTransform` 类。 ⚠️ **关键配置**：将 `enableScript` 设置为 `true`，导致脚本注入风险。

📦 **受影响产品**：Ektron Content Management System (CMS)。 📅 **受影响版本**：**8.02 SP5 之前**的所有版本。

👮 **执行权限**：以 **NETWORK SERVICE** 权限运行。 🔓 **危害**：远程攻击者可完全控制受影响的服务，执行任意命令。

🚪 **利用门槛**：较低。 🌐 **条件**：远程攻击，无需本地访问，只需发送特制的 XSL 数据即可触发。

💣 **现成 Exp**：有。 🔗 **来源**：Rapid7 模块 (`exploit/windows/http/ektron_xslt_exec`) 及 WebstersProdigy 博客详细分析。

🔎 **自查方法**：检查 Ektron CMS 版本是否低于 **8.02 SP5**。 📝 **配置检查**：确认 `XslCompiledTransform` 的 `enableScript` 属性是否为 `true`。

🛡️ **官方修复**：已修复。 ✅ **方案**：升级至 **Ektron CMS 8.02 SP5** 或更高版本（参考 Microsoft Technet 公告）。

🚧 **临时规避**：若无法立即升级，需严格审查 XSL 转换逻辑。 🚫 **建议**：确保 `enableScript` 设置为 `false`，或限制 XSL 输入来源。

🔥 **优先级**：**高**。 ⚡ **理由**：远程代码执行 (RCE)，无需认证，且已有公开利用代码，建议立即修补。