CVE-2022-26159 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Ametys CMS 的自动补全插件存在信息泄露漏洞。 💥 **后果**:攻击者可远程读取包含用户输入数据的 XML 文件,导致敏感信息(用户名、邮箱、甚至密码)泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`auto-completion` 插件处理不当。 📝 **CWE**:数据未提供具体 CWE ID,但属于典型的**敏感信息泄露**缺陷。
Q3影响谁?(版本/组件)
🎯 **影响组件**:Ametys CMS。 📦 **受影响版本**:**4.5.0 之前**的所有版本。 🌐 **类型**:Java 编写的开源 CMS。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:无需登录即可读取文件。 📂 **目标数据**:`plugins/web/service/search/auto-completion/domain/en.xml` 等路径。 📊 **泄露内容**:所有用户键入的字符,包括**私有页面**内容(如账号、邮箱、密码)。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 🔑 **认证**:**无需身份验证**(Unauthenticated)。 🌍 **访问**:远程即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 🔗 **PoC 链接**:GitHub 上有 Python 脚本(`p0dalirius/CVE-2022-26159`),可自动将数据导出到 SQLite。 🛠️ **扫描器**:ProjectDiscovery Nuclei 模板已支持检测。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 访问路径:`/plugins/web/service/search/auto-completion/domain/en.xml`。 2. 观察响应:若返回包含用户输入内容的 XML 数据,即存在漏洞。 3. 使用 Nuclei 模板进行批量扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:漏洞已公开(2022-02-28)。 ✅ **修复方案**:升级至 **Ametys CMS 4.5.0 或更高版本**以修复此问题。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **访问控制**:在 Web 服务器(Nginx/Apache)或防火墙层面,**禁止**外部访问 `/auto-completion/` 相关路径。 2. **网络隔离**:限制 CMS 管理接口的公网暴露。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 **理由**:无需认证、利用简单、泄露数据敏感度高(含密码/私有内容)。建议立即升级或实施访问控制。