CVE-2023-30194 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PrestaShop 插件 `poststaticfooter` 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可窃取数据库信息、篡改数据，甚至控制服务器。

🔍 **缺陷点**：函数 `poststaticfooter::getPosCurrentHook()` 未对输入进行严格过滤。 📉 **CWE**：数据中未提供具体 CWE ID，但属于典型的 **注入类** 缺陷。

🎯 **受影响组件**：PrestaShop 模块 **poststaticfooter**。 📦 **版本范围**：版本 **1.0.0 及之前** 的版本均存在风险。

🕵️ **黑客能力**： - 📂 **读取**：数据库中的敏感数据（用户、订单等）。 - ✏️ **修改**：篡改网站内容或配置。 - 🛑 **破坏**：可能导致服务不可用（A:H）。

🚪 **利用门槛**：**极低**。 - 🌐 **网络**：远程利用 (AV:N)。 - 🧠 **复杂度**：低 (AC:L)。 - 🔑 **认证**：**无需认证** (PR:N)。 - 👤 **交互**：无需用户交互 (UI:N)。

💻 **现成工具**：有！ - 📂 **PoC**：ProjectDiscovery Nuclei 模板已收录。 - 🔗 **链接**：`nuclei-templates/http/cves/2023/CVE-2023-30194.yaml` - ⚠️ **在野利用**：数据未明确提及，但鉴于无需认证，风险极高。

🔎 **自查方法**： 1. 检查是否安装了 **poststaticfooter** 模块。 2. 确认版本是否 **≤ 1.0.0**。 3. 使用 Nuclei 扫描模板进行自动化检测。 4. 观察日志中是否有针对 `getPosCurrentHook` 的异常 SQL 请求。

🛡️ **官方修复**：数据中**未提供**具体的补丁链接或修复版本。 📝 **建议**：参考 Friends of Presta 的安全公告页面获取最新进展。

⚠️ **临时规避**： - 🚫 **卸载**：如果不使用，立即卸载该模块。 - 🔒 **限制访问**：通过 WAF 或防火墙拦截对该模块端点的恶意 SQL 注入请求。 - 🔄 **升级**：等待官方发布修复版本并立即升级。

🔥 **优先级**：**紧急 (Critical)**。 - 📊 **CVSS**：9.8 (极高)。 - 💡 **建议**：由于**无需认证**且**远程可利用**，建议立即采取行动修复或隔离。