CVE-2022-0786 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入 (SQLi)。 💥 **后果**：攻击者可窃取敏感数据、篡改数据库内容，甚至执行未授权的后台操作。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`ajax_post` 操作中的 `get_doctor_details` 路由参数，**未清理和转义**直接用于SQL语句。

🎯 **组件**：KiviCare – Clinic & Patient Management System (EHR)。 📉 **版本**：**2.3.9 之前**的所有版本。

🕵️ **黑客能力**： 1. **获取敏感信息**（如患者/医生数据）。 2. **修改数据**。 3. **执行未授权管理操作**。 👑 **上下文**：在受影响网站的上下文中执行。

🚪 **利用门槛**： ⚠️ 需通过 **AJAX 操作** (`ajax_post`) 触发。 🔑 具体认证要求数据未明确，但通常此类漏洞需**特定路由访问权限**或**低权限账户**即可触发。

📦 **PoC**：有现成模板。 🔗 来源：ProjectDiscovery Nuclei Templates (`CVE-2022-0786.yaml`)。 🌍 **在野利用**：数据未提及，但PoC公开意味着自动化扫描风险高。

🔎 **自查方法**： 1. 检查 WordPress 插件列表，确认是否安装 **KiviCare**。 2. 确认版本是否 **< 2.3.9**。 3. 使用 Nuclei 等工具扫描 `ajax_post` 接口的 `get_doctor_details` 参数。

🛡️ **官方修复**： ✅ **已修复**。 📌 **解决方案**：升级至 **KiviCare 2.3.9 或更高版本**。

🚧 **临时规避**： 1. **禁用** `get_doctor_details` 路由功能（若可配置）。 2. 实施 **WAF 规则**，拦截包含 SQL 关键字的 `ajax_post` 请求。 3. 限制对 AJAX 端点的访问权限。

⚡ **优先级**：🔴 **高**。 💡 **理由**：SQL注入属于高危漏洞，且PoC已公开。涉及医疗/诊所管理系统，数据敏感性极高，建议**立即升级**。