CVE-2018-7662 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径泄露漏洞。 💥 **后果**：攻击者通过直接请求特定文件，获取服务器**完整物理路径**。 ⚠️ **风险**：路径信息泄露可能为后续攻击（如本地文件包含 LFI）提供关键情报。

🔍 **缺陷点**：文件处理逻辑不当。 📂 **具体位置**： - `includes/mysql2i/mysql2i.func.php` - `addons/phpmailer/phpmailer.php` 🚫 **CWE**：数据未提供（通常归类为信息泄露）。

🏢 **软件**：Webzyme Couch (CMS)。 📦 **版本**：**2.0 及之前版本**。 🌐 **厂商**：Webzyme Softwares。

👁️ **能力**：仅能**获取完整路径**。 🚫 **限制**：根据描述，未提及直接执行代码或读取敏感数据。 📉 **影响**：信息泄露，辅助后续渗透。

🔓 **认证**：**无需认证**（远程攻击者）。 ⚙️ **配置**：直接发送请求即可利用。 📉 **门槛**：**极低**，自动化脚本即可轻松触发。

📜 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei Templates。 🌍 **在野**：数据未明确提及大规模在野利用，但PoC已公开。

🔎 **自查特征**： 1. 访问 `/includes/mysql2i/mysql2i.func.php` 2. 访问 `/addons/phpmailer/phpmailer.php` ✅ **验证**：若返回包含服务器路径的错误信息或堆栈跟踪，则存在漏洞。

🛡️ **补丁**：数据未提供具体补丁链接。 📅 **时间**：2018年3月4日已发布。 🔗 **参考**：GitHub Issue #46 可能有讨论。

🛡️ **临时规避**： 1. **禁止访问**上述两个PHP文件（WAF规则或Nginx配置）。 2. 隐藏服务器错误详情，防止路径回显。 3. 升级至非受影响版本（如有）。

⚡ **优先级**：**中低**。 📉 **理由**：仅为路径泄露，非直接RCE。 🎯 **建议**：尽快修复，防止被利用于更高级的攻击链中。