CVE-2023-50865 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入（SQLi） 💥 **后果**：攻击者可窃取、篡改或删除数据库中的敏感数据，甚至完全控制服务器。

🔍 **CWE**：CWE-89 (SQL注入) 📍 **缺陷点**：`hotelSearch.php` 页面中的 `city` 参数未经验证或过滤，直接拼接进SQL查询。

🏢 **厂商**：Kashipara Group 📦 **产品**：Travel Website 📌 **版本**：v1.0 (基于PHP的旅游网站)

👮 **权限**：数据库用户权限 📂 **数据**：高机密性(C:H)、高完整性(I:H)、高可用性(A:H)影响。可读取用户信息、预订记录等核心数据。

📉 **门槛**：极低 🔓 **认证**：无需认证 (PR:N) 🌐 **网络**：网络远程 (AV:N) ⚡ **复杂度**：低 (AC:L)

📦 **Exp/PoC**：数据中未提供现成PoC或公开利用代码。 🌍 **在野利用**：暂无明确在野利用报告，但漏洞原理经典，利用工具易得。

🔎 **自查特征**：检查 `hotelSearch.php` 的 `city` 参数。 🛠 **扫描**：使用SQL注入扫描器（如SQLmap）针对该URL和参数进行测试。

🛡️ **补丁状态**：数据未提及官方已发布具体补丁链接。 ⚠️ **建议**：需联系厂商 Kashipara Group 获取更新或修复方案。

🚧 **临时规避**： 1. 对 `city` 参数进行严格的输入验证（白名单）。 2. 使用预处理语句（Prepared Statements）替代字符串拼接。 3. 部署WAF拦截SQL注入特征流量。

🔥 **优先级**：高 (Critical) 📊 **CVSS**：9.8 (极高危) 💡 **建议**：立即修复，该漏洞无需认证且影响全面，风险极大。