CVE-2023-27639 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 💥 **后果**：攻击者可绕过限制，读取服务器任意文件内容，导致**敏感信息泄露**。

🛡️ **CWE**：未明确指定（通常对应 CWE-22）。 🔍 **缺陷点**：`tshirtecommerce/fonts.php` 未对 **GET 参数** 进行严格的输入验证和路径规范化处理。

📦 **组件**：PrestaShop 模块 **tshirtecommerce** (Custom Product Designer)。 📅 **版本**：**2.1.4 及之前** 的所有版本。

🕵️ **黑客能力**： 1. **目录遍历**：突破当前目录限制。 2. **文件读取**：查看代码文件、配置文件等。 3. **无限制**：不受扩展名和路径限制。

🚪 **利用门槛**：**低**。 🔑 **认证**：远程攻击者无需认证。 ⚙️ **配置**：通过构造特定的 **GET 请求** 即可触发。

📜 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板 (`CVE-2023-27639.yaml`)。 🌍 **在野**：数据未提及具体在野利用案例。

🔎 **自查方法**： 1. 检查是否安装 **tshirtecommerce** 模块。 2. 扫描端点：`/modules/tshirtecommerce/fonts.php`。 3. 测试参数注入：尝试传入 `../` 等遍历字符。

🩹 **官方修复**：数据中**未提供**具体的补丁链接或版本号。 ⚠️ **建议**：参考官方安全公告链接 (`friends-of-presta.github.io`) 获取最新修复方案。

🚧 **临时规避**： 1. **禁用/卸载**该模块（如果不需要）。 2. **WAF 规则**：拦截对 `fonts.php` 的异常 GET 参数请求。 3. **权限控制**：限制 Web 用户对敏感文件的读取权限。

⚡ **优先级**：**高**。 📉 **风险**：无需认证即可读取文件，直接威胁数据机密性。 🏃 **行动**：立即检查版本，尽快升级或采取缓解措施。