CVE-2020-35847 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Agentejo Cockpit 存在 **NoSQL 注入**漏洞（描述中误写为SQL，实为NoSQL）。<br>🔥 **后果**：攻击者可提取密码重置令牌，实现**账号接管 (Account Takeover)**。

🛠️ **缺陷点**：控制器 `Auth.php` 中的 `resetpassword` 函数。<br>⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **NoSQL 注入** 缺陷。

📦 **产品**：Agentejo Cockpit (德国 Agentejo 公司的 CMS 系统)。<br>📉 **版本**：**0.11.2 之前**的所有版本均受影响。

🕵️ **黑客能力**：<br>1. **枚举用户**：遍历系统用户详情。<br>2. **重置密码**：利用提取的令牌重置任意用户密码。<br>3. **接管账号**：完全控制受影响的管理账户。

🚪 **利用门槛**：**低**。<br>✅ 无需认证即可通过 `/auth/resetpassword` 和 `/auth/newpassword` 接口发起攻击。<br>🌐 远程可利用。

💻 **现成 Exp**：**有**。<br>🔗 GitHub 上有 Python 脚本 (CVE-2020-35847_CVE-2020-35848) 可自动枚举用户并重置密码。<br>🔍 Nuclei 模板也已收录。

🔍 **自查方法**：<br>1. 检查系统版本是否 **< 0.11.2**。<br>2. 使用 Nuclei 模板 `CVE-2020-35847.yaml` 进行扫描。<br>3. 监测 `/auth/resetpassword` 接口的异常 NoSQL 查询参数。

🛡️ **官方修复**：**已修复**。<br>📅 发布时间：2020-12-30。<br>🔗 参考 GitHub 提交记录 `33e7199` 等，建议升级至 **0.11.2 或更高版本**。

⏳ **临时规避**：<br>1. **升级版本**至 0.11.2+。<br>2. 若无法升级，限制 `/auth/` 相关接口对公网的访问权限。<br>3. 部署 WAF 拦截包含 NoSQL 注入特征的请求。

🚨 **优先级**：**高 (Critical)**。<br>💡 **理由**：无需认证即可远程利用，直接导致**账号接管**，危害极大。建议立即排查并升级！