CVE-2023-48722 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入 (SQLi)。 💥 **后果**：攻击者可绕过验证，直接操作数据库，导致**数据泄露**或**系统被控**。 📌 **核心**：输入参数未过滤，直接拼接到SQL语句中。

🛡️ **CWE ID**：CWE-89 (SQL注入)。 🔍 **缺陷点**：`add_results.php` 文件中的 **`class_name`** 参数。 ⚠️ **原因**：未验证字符，未过滤即发送至数据库。

🏢 **厂商**：Projectworlds Pvt. Limited。 📦 **产品**：Student Result Management System。 📌 **版本**：**v1.0** 存在此漏洞。

🔓 **权限**：无需认证 (PR:N)。 💾 **数据**：高机密性 (C:H)、高完整性 (I:H)。 🤖 **影响**：高可用性影响 (A:H)，可完全控制数据库。

🚪 **利用门槛**：**极低**。 🔑 **认证**：无需登录 (PR:N)。 🖱️ **交互**：无需用户界面交互 (UI:N)。 🌐 **网络**：网络远程即可利用 (AV:N)。

📄 **PoC**：数据中未提供现成利用代码。 🌍 **在野利用**：暂无公开在野利用报告。 ⚠️ **注意**：虽无PoC，但SQLi原理成熟，利用难度低。

🔍 **自查特征**：检查 `add_results.php`。 📡 **扫描**：针对 `class_name` 参数注入测试。 🛠️ **工具**：使用SQLMap等工具检测参数过滤情况。

🔧 **补丁**：数据未提及官方具体补丁版本。 📅 **披露**：2023-12-21 公开。 👉 **建议**：联系厂商或检查最新官方更新日志。

🛡️ **临时规避**：对 `class_name` 输入进行**严格过滤**。 🚫 **措施**：禁用危险字符，使用预处理语句 (Prepared Statements)。 🔒 **WAF**：部署WAF拦截SQL注入特征。

🔥 **优先级**：**紧急**。 📈 **CVSS**：高分 (9.8+ 级别)，高危。 ⚡ **行动**：立即排查 v1.0 版本，优先修复 SQL 注入点。