CVE-2013-7091 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Zimbra 的 `/res/...js.zgz` 脚本存在 **目录遍历漏洞**。📉 **后果**：攻击者通过构造特殊的 `skin` 参数，可 **读取服务器上的任意文件**。

🔍 **缺陷点**：未对 `skin` 参数进行严格校验。🚫 **CWE**：数据中未提供具体 CWE ID，但典型属于 **路径遍历/目录穿越** 类缺陷。

📦 **受影响组件**：Zimbra Collaboration Suite (ZCS)。📅 **涉及版本**：明确提及 **7.2.2** 和 **8.0.2** 版本。

💀 **黑客能力**：读取任意文件 ➡️ 获取 **LDAP 凭证** ➡️ 访问 `service/admin/soap` API ➡️ 最终可能 **执行任意代码**。

🔓 **利用门槛**：**低**。远程攻击即可利用，无需认证。只需在请求中注入 `..` (dot dot) 即可触发。

💣 **现成Exp**：**有**。Exploit-DB 编号 **30472** 和 **30085** 均提供相关利用代码。Nuclei 模板也已收录。

🔎 **自查方法**：扫描目标 Zimbra 服务器，检查 `/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz` 路径。🧪 **测试**：尝试在 `skin` 参数中注入 `../` 看是否返回敏感文件内容。

🛡️ **官方修复**：数据中未直接提供补丁链接，但作为已知 CVE (2013-7091)，通常厂商会发布升级版本修复此问题。建议升级至最新稳定版。

🚧 **临时规避**：若无法立即打补丁，建议 **限制 `/res/` 目录的访问权限**，或在 WAF/防火墙层 **拦截包含 `..` 的 `skin` 参数请求**。

⚡ **优先级**：**高**。无需认证即可远程利用，且能直接导致凭证泄露和代码执行。建议 **立即排查** 并修复。