CVE-2020-26248 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PrestaShop `productcomments` 模块存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可利用 **盲注入** 窃取数据，甚至 **停止MySQL服务** 导致服务中断。

🔍 **CWE ID**：CWE-89 (SQL注入)。 📍 **缺陷点**：模块在处理用户评论相关逻辑时，未对输入数据进行严格的 **参数化查询** 或过滤，导致恶意SQL代码被执行。

🏢 **厂商**：PrestaShop。 📦 **组件**：`productcomments` 模块。 📉 **受影响版本**：**4.2.1之前** 的所有版本。

🕵️ **数据窃取**：通过盲注入检索敏感数据库内容。 💣 **拒绝服务**：构造恶意请求 **停止MySQL服务**，造成网站瘫痪。 🔓 **权限提升**：可能在受影响站点上下文中执行 **未授权操作**。

🔑 **认证要求**：CVSS向量显示 `PR:N` (Privileges Required: None)，即 **无需认证**。 🎯 **攻击复杂度**：`AC:L` (Attack Complexity: Low)，利用门槛 **低**，容易触发。

📜 **PoC存在**：是的，已有现成检测模板。 🔗 **来源**：ProjectDiscovery Nuclei Templates 及 PacketStorm Security 均有相关描述和利用思路。

🛠️ **自查方法**： 1. 检查后台模块列表，确认 `productcomments` 版本是否 **< 4.2.1**。 2. 使用 Nuclei 等扫描器运行对应的 CVE-2020-26248 模板进行 **自动化检测**。

✅ **官方已修复**：是的。 📅 **修复版本**：**4.2.1** 及更高版本。 🔗 **参考**：GitHub Release v4.2.1 及 Security Advisory。

🛡️ **临时规避**： 1. **升级模块**至 4.2.1+ 是最优解。 2. 若无法升级，考虑 **暂时禁用** 该评论模块。 3. 配置 WAF 规则拦截包含 **SQL关键字** 的异常请求。

⚡ **优先级**：高。 📊 **理由**：CVSS评分中 **可用性(A:H)** 为高，且无需认证。直接导致 **服务不可用** 或 **数据泄露**，建议立即排查并升级。