CVE-2023-49084 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入 + 文件路径处理不当。 💥 **后果**：攻击者可执行**任意代码**，彻底接管服务器。

🔍 **CWE-98**：对包含文件路径的处理存在缺陷。 ⚠️ **缺陷点**：SQL注入被检测到后，路径过滤失效。

📦 **产品**：Cacti（网络流量监测工具）。 📉 **版本**：**1.2.26 之前**的所有版本。

👑 **权限**：服务器级**任意代码执行**。 📂 **数据**：完全控制服务器，数据泄露/篡改无压力。

🔒 **门槛**：**高**。 🛡️ **要求**：需要**高权限认证** (PR:H)，普通用户难利用。

📜 **Exp**：数据中未提供现成 PoC。 🌐 **参考**：PacketStorm 有相关描述，但需自行验证。

🔎 **自查**：检查 Cacti 版本是否 < 1.2.26。 📡 **扫描**：关注 SNMP 接口及 pollers.php 等疑似注入点。

🛠️ **修复**：官方已发布安全公告 (GHSA-pfh9-gwm6-86vp)。 ✅ **建议**：立即升级至 **1.2.26 或更高版本**。

⏳ **临时**：若无补丁，严格限制**访问权限**。 🚫 **隔离**：仅允许受信任 IP 访问，关闭非必要端口。

🔥 **优先级**：**高**。 ⚡ **理由**：CVSS 评分高 (C:H/I:H/A:H)，虽需认证，但后果致命。