CVE-2013-10037 — 神龙十问 AI 深度分析摘要

🚨 **本质**：远程命令执行 (RCE) 漏洞。 💥 **后果**：攻击者可完全控制服务器，导致数据泄露或系统瘫痪。

🔍 **CWE**：CWE-78 (OS 命令注入)。 📍 **缺陷点**：`install2.php` 脚本未清理用户输入，直接拼接执行。

🏢 **厂商**：Eppler Software。 📦 **产品**：WebTester。 📌 **版本**：5.x 系列。

👑 **权限**：获得服务器最高权限（如 root/system）。 📂 **数据**：可读取/篡改所有在线考试数据及系统文件。

🚪 **门槛**：低。 🔑 **认证**：通常无需认证（利用安装脚本）。 🌐 **配置**：远程即可触发。

💣 **Exp**：有。 📂 **来源**：Metasploit 模块、Exploit-DB (29132)。 🔥 **状态**：公开可用，利用成熟。

🔎 **自查**：扫描是否存在 `install2.php` 文件。 📡 **检测**：监控针对该脚本的异常 POST 请求或命令注入特征。

🛠️ **补丁**：数据未提供具体补丁链接。 📢 **建议**：参考 Checkpoint 或 SourceForge 官方公告获取修复方案。

🛡️ **临时规避**： 1. **删除** `install2.php`（若不再安装）。 2. **防火墙**：限制对 WebTester 的访问。 3. **WAF**：拦截命令注入特征。

🔥 **优先级**：P0 (紧急)。 ⚡ **理由**：RCE 漏洞 + 公开 Exp + 无需认证 = **高危风险**，需立即处置。