CVE-2020-35749 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（LFI）。<br>📉 **后果**：攻击者可读取服务器任意文件，导致敏感信息泄露。

🔍 **缺陷点**：未充分验证用户输入的 `sjb_file` 参数。<br>🏷️ **CWE**：数据中未明确标注，属典型的输入验证缺失。

📦 **组件**：WordPress 插件 **Simple Board Job Plugin**。<br>📅 **版本**：**2.9.3** 及更早版本受影响。

💻 **能力**：读取 `wp-admin/post.php` 指向的任意文件。<br>📂 **数据**：可获取服务器上的敏感配置文件或源码。

🔐 **门槛**：中等。<br>⚠️ **条件**：需具备 **下载简历权限**（如 HR 用户），非完全匿名利用。

💣 **Exp**：有现成 PoC。<br>🔗 参考 GitHub 上的 `M4xSec` 和 `nuclei-templates` 模板。

🔎 **自查**：扫描插件版本是否为 **2.9.3** 或更低。<br>🧪 **测试**：构造包含 `sjb_file` 参数的恶意请求测试文件读取。

🛡️ **修复**：官方已修复。<br>✅ **方案**：升级插件至 **2.9.4** 或最新版本。

🚧 **临时规避**：若无补丁，限制 **HR 用户** 的下载权限。<br>🚫 **策略**：在 WAF 中拦截异常的 `sjb_file` 参数请求。

⚡ **优先级**：**高**。<br>📢 **建议**：涉及核心管理目录文件读取，建议立即升级或实施访问控制。