Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：PMB 文档管理系统存在**任意文件上传**漏洞。 💥 **后果**：攻击者可上传恶意脚本（如 `start_import.php`），实现**远程代码执行 (RCE)** 并**提权**，彻底控制服务器。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：**不受限制的文件上传** (Unrestricted File Upload)。 📉 **CWE**：数据未提供具体 CWE ID，但属于典型的**输入验证缺失**，允许上传可执行文件。

Question 3

影响谁？（版本/组件）

Accepted Answer

🎯 **受影响版本**：PMB **v.7.4.8** 及更高版本（PoC 测试至 **v7.5.3**）。 📦 **组件**：`pmb/admin/convert/start_import.php` 脚本。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

👑 **权限**：攻击者可获得**服务器最高权限**（RCE + 提权）。 📂 **数据**：可读取、篡改或删除所有**文档管理数据**，甚至控制整个系统。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🔑 **门槛**：**中等**。 ⚠️ **条件**：CVSS 向量显示需要 **PR:H (高权限)**，意味着攻击者可能需要**先拥有合法账号**或特定访问权限才能触发上传。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💻 **PoC**：**有现成代码**。 🔗 链接：[GitHub PoC](https://github.com/Xn2/CVE-2023-46474)，由 Marcus Reynaud 发现，可直接用于测试。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查特征**： 1. 检查是否存在 `pmb/admin/convert/start_import.php` 文件。 2. 扫描该接口是否允许上传 `.php` 等可执行后缀。 3. 使用扫描器检测 **Unrestricted File Upload** 漏洞特征。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **补丁状态**：数据中**未提供**官方补丁链接或具体修复版本。 📅 **发布时间**：2024-01-11 公布，建议立即联系 PMB Services 团队获取更新。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **临时规避**： 1. **禁用上传功能**：若无需使用，直接删除或重命名 `start_import.php`。 2. **访问控制**：严格限制 `/admin/convert/` 目录的访问权限。 3. **WAF 防护**：拦截包含 PHP 代码的文件上传请求。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**极高 (9.1/10)**。 ⚡ **建议**：CVSS 评分高达 **9.1**，属于高危漏洞。即使需要认证，一旦利用成功后果严重，建议**立即排查**并应用缓解措施。

CVE-2023-46474 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）