CVE-2021-31537 — 神龙十问 AI 深度分析摘要

🚨 **本质**：反射型跨站脚本 (XSS) 漏洞。 💥 **后果**：攻击者可注入恶意脚本，窃取用户敏感信息（如会话Cookie、凭证）。

🛡️ **缺陷点**：输入验证缺失。 🔍 **CWE**：数据中未明确标注具体CWE ID，但属于典型的未过滤用户输入导致的XSS。

📦 **受影响组件**：SIS Informatik SIS-REWE Go。 📉 **版本**：**7.7 SP17 之前**的所有版本。

🕵️ **黑客能力**：执行任意JavaScript。 📂 **数据风险**：获取敏感信息，可能接管用户会话或进行钓鱼攻击。

🚪 **利用门槛**：低。 🔑 **认证**：通常无需高权限，通过构造恶意链接或参数即可触发（反射型）。

🧪 **PoC状态**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录，可直接用于自动化扫描。

🔎 **自查特征**： 1. 访问 `/rewe/prod/web/index.php` 2. 检查参数：`config`, `version`, `win`, `db`, `pwd`, `user` 3. 访问 `/rewe/prod/web/rewe_go_check.php` 4. 检查参数：`version` 及其他所有参数 👉 注入脚本看是否执行。

🛠️ **修复方案**：升级至 **7.7 SP17 或更高版本**。 📌 **官方链接**：sisinformatik.com/rewe-go/

🚧 **临时规避**： 1. **WAF防护**：拦截包含 `<script>` 或事件处理器的请求。 2. **输入过滤**：对 `index.php` 和 `rewe_go_check.php` 的参数进行严格白名单过滤或HTML实体编码。

⚡ **优先级**：中高。 💡 **建议**：若系统暴露在互联网，需**立即**修补或加固，防止敏感数据泄露。