CVE-2022-2733 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenEMR 存在反射型跨站脚本 (XSS) 漏洞。 💥 **后果**：攻击者可通过构造恶意链接，在受害者浏览器中执行恶意脚本，窃取会话或篡改页面。

🔍 **CWE**：CWE-79 (跨站脚本)。 📍 **缺陷点**：`pricelevel` 参数未对用户输入进行充分过滤或转义，直接反射回前端。

🏥 **产品**：OpenEMR (开源医疗管理系统)。 📦 **版本**：**7.0.0.1 之前**的所有版本均受影响。

🕵️ **黑客能力**： 1. 窃取用户 Cookie/Session。 2. 以受害者身份执行操作。 3. 钓鱼或重定向用户。 ⚠️ 注意：这是反射型 XSS，通常需诱导点击。

🚪 **利用门槛**： ✅ **低**。 🔑 **无需认证**即可触发漏洞点（反射型通常如此）。 🖱️ 需诱导用户点击包含恶意 payload 的链接。

💻 **Exp/PoC**： 🟢 **有**。 🔗 项目discovery/nuclei-templates 已提供自动化检测模板。 🔗 Huntr 平台有相关确认报告。

🔎 **自查方法**： 1. 检查 OpenEMR 版本号是否 < 7.0.0.1。 2. 使用 Nuclei 模板扫描 `pricelevel` 参数。 3. 手动构造含 `<script>` 或 `onerror` 的 URL 测试回显。

🛡️ **官方修复**： ✅ **已修复**。 📅 发布时间：2022-08-09。 🔗 修复提交：commit 59458bc15ab0cb556c521de9d5187167d6f88945。

🚧 **临时规避**： 1. **升级**至 7.0.0.1 或更高版本（首选）。 2. 部署 WAF 拦截包含 XSS 特征的 `pricelevel` 参数。 3. 限制对 OpenEMR 的公网访问。

⚡ **优先级**：🔴 **高**。 💡 **理由**：医疗系统敏感度高，XSS 可导致数据泄露。虽为反射型，但结合社工攻击危害大。建议立即升级。