CVE-2018-12464 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQLi) 📉 **后果**：攻击者可执行任意SQL语句，直接威胁数据库安全。

🔍 **CWE**：CWE-89 (SQL注入) 📍 **缺陷点**：Web administration 和 quarantine 组件未对用户输入进行严格过滤。

🏢 **厂商**：Micro Focus 📦 **产品**：Secure Messaging Gateway (SMG) 📅 **版本**：471 之前的所有版本

🕵️ **黑客能力**： 1. 执行任意SQL命令 2. 可能窃取敏感邮件数据 3. 篡改或破坏隔离文件

⚡ **利用门槛**：低 🌐 **远程**：可直接通过网络利用 🔑 **认证**：描述未明确提及需高权限，通常此类Web组件漏洞可直接触发。

💣 **有Exp**：是 📎 **来源**：Exploit-DB (编号 45083) 🔗 **参考**：pentest.blog 有详细利用路径分析。

🔎 **自查方法**： 1. 检查 SMG 版本是否 < 471 2. 扫描 Web 管理界面是否存在 SQLi 特征 3. 监控数据库异常查询日志。

🛡️ **官方修复**：是 📄 **依据**：Micro Focus 支持文档 (KB 7023132) 确认存在漏洞并提供修复指引。

🚧 **临时规避**： 1. 限制 Web 管理界面访问权限 2. 部署 WAF 拦截 SQL 注入 payload 3. 升级至 471 或更高版本。

🔥 **优先级**：高 ⚠️ **理由**：SQL注入可直接导致数据泄露，且有现成 Exp，建议立即评估并升级。