CVE-2023-2982 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过。 💥 **后果**：攻击者无需密码即可登录任意用户账号（包括管理员），完全接管账户。

🔍 **CWE-288**：身份验证绕过。 🐛 **缺陷点**：登录验证期间，用户数据的**加密不足**，导致验证逻辑被轻易欺骗。

📦 **组件**：miniOrange Social Login and Register。 📅 **版本**：7.6.4 及更早版本。 🏢 **厂商**：cyberlord92。

👑 **权限**：可登录任何现有用户，如**管理员**。 📂 **数据**：完全访问该用户的所有权限和数据。 🔑 **前提**：只需知道目标用户的**邮箱地址**。

📉 **门槛极低**。 ✅ **无需认证**：未授权攻击者即可利用。 ✅ **无需UI交互**：直接通过API/接口绕过。 ✅ **条件简单**：仅需目标邮箱。

🔥 **有现成Exp**。 📂 **PoC**：GitHub上已有多个Python脚本和Nuclei模板（如RandomRobbieBF, H4K6等仓库）。

🔎 **自查方法**： 1. 检查插件版本是否 ≤ 7.6.4。 2. 扫描是否存在 `mo-openid-social-login-functions.php` 相关逻辑漏洞。 3. 使用Nuclei模板 `CVE-2023-2982.yaml` 进行自动化检测。

🛡️ **已修复**。 🔧 **补丁版本**：**7.6.5** 已完全修复。 ⚠️ **注意**：7.6.4 仅为部分修复，仍存在风险。

🚧 **临时规避**： 1. **立即升级**至 7.6.5+。 2. 若无法升级，暂时**禁用**该插件。 3. 监控异常登录行为，特别是非社交登录渠道的管理员登录。

🔴 **紧急**。 ⚡ **优先级**：高。 💡 **理由**：CVSS评分极高（H/H/H），利用简单，直接导致**账户接管**，建议立即行动。