CVE-2023-50864 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入（SQLi） 💥 **后果**：攻击者可非法获取、篡改或删除数据库中的敏感数据，甚至控制服务器。 📉 **严重性**：CVSS评分极高，属于高危漏洞。

🔍 **CWE**：CWE-89 (SQL注入) 📍 **缺陷点**：`hotelDetails.php` 页面 ⚠️ **原因**：`hotelId` 参数**未过滤**直接拼接到SQL查询中，缺乏输入验证。

🏢 **厂商**：Kashipara Group 📦 **产品**：Travel Website 📌 **版本**：v1.0（基于PHP的旅游网站）

🕵️ **权限**：无需认证（PR:N） 📊 **数据**：完整读取（C:H）、修改（I:H）、删除（A:H） 🔓 **能力**：可提取用户信息、订单数据等核心业务数据。

🚪 **门槛**：极低 🔑 **认证**：不需要（PR:N） 🖱️ **交互**：无需用户界面交互（UI:N） 🌐 **网络**：远程利用（AV:N）

📜 **PoC**：数据中未提供现成Exploit 🌍 **在野**：暂无公开在野利用报告 ⚠️ **注意**：虽无PoC，但漏洞原理简单，利用代码极易编写。

🔎 **自查特征**：检查 `hotelDetails.php` 的 `hotelId` 参数 🛠️ **扫描**：使用SQL注入扫描器测试该参数 👀 **观察**：观察数据库报错信息或响应时间差异。

🛡️ **补丁**：数据未提及官方已发布修复补丁 📅 **披露**：2024-01-04 公开 💡 **建议**：联系厂商 Kashipara Group 获取更新。

🚧 **临时规避**： 1️⃣ **WAF防护**：部署Web应用防火墙拦截SQL关键字 2️⃣ **参数过滤**：手动修改代码，对 `hotelId` 进行严格类型检查（如强制转为整数） 3️⃣ **最小权限**：限制数据库账户权限。

🔥 **优先级**：P0（紧急） ⚡ **理由**：CVSS向量显示影响范围极大（C:H/I:H/A:H），且无需认证即可远程利用。 🏃 **行动**：立即隔离或加固，防止数据泄露。