CVE-2023-36347 — 神龙十问 AI 深度分析摘要

🚨 **本质**：POS Codekop v2.0 存在**损坏的身份验证机制**。 💥 **后果**：攻击者无需登录即可**下载销售数据**，导致敏感商业信息泄露。

🛡️ **缺陷点**：**访问控制错误**。 🔍 **CWE**：数据未提供具体 CWE ID，但核心问题是**身份验证机制失效**。

📦 **受影响组件**：**POS Codekop** 应用程序。 📌 **特定版本**：仅限 **v2.0** 版本存在此漏洞。

🕵️ **黑客能力**：无需凭证，直接访问敏感接口。 📂 **窃取数据**：获取**销售数据**（Selling Data），可能包含客户隐私或财务记录。

🚪 **利用门槛**：**极低**。 🔓 **认证要求**：**无需身份验证**（Unauthenticated），任何人均可尝试访问。

💻 **现成 Exp**：**有**。 📎 **PoC 来源**：ProjectDiscovery Nuclei 模板已收录，GitHub 上有详细利用说明。

🔎 **自查方法**：扫描目标是否存在 `excel.php` 接口。 📡 **检测工具**：使用 Nuclei 模板 `CVE-2023-36347.yaml` 进行自动化检测。

🩹 **官方修复**：数据中**未提及**官方补丁或具体缓解措施。 ⚠️ 建议联系厂商或关注官方更新。

🛡️ **临时规避**：若无法升级，建议**禁用**或**限制访问** `excel.php` 接口。 🚫 配置 WAF 拦截对该路径的未授权请求。

⚡ **优先级**：**高**。 📉 **理由**：无需认证即可泄露核心业务数据，风险极大，建议立即排查。