CVE-2024-10600 — 神龙十问 AI 深度分析摘要

🚨 **本质**：TONGDA OA 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可非法获取数据库数据，破坏系统完整性。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：参数 **appid** 未做严格过滤，直接拼接进SQL语句。

🏢 **厂商**：通达 (Tongda)。 📦 **产品**：TONGDA Office Anywhere。 📅 **版本**：**2017 11.6 及之前版本**。

🕵️ **权限**：无需认证 (PR:N)。 📊 **数据**：可读取 **Low** 级别敏感信息。 ⚠️ **影响**：数据泄露、篡改或系统中断。

🚪 **门槛**：**极低**。 🌐 **向量**：网络远程 (AV:N)。 🔑 **条件**：无需用户交互 (UI:N)，无需权限 (PR:N)。

📜 **Exp**：数据中 **pocs** 为空，暂无公开PoC。 🔗 **参考**：Vuldb 和 GitHub 有相关 Issue 记录，但非直接利用代码。

🔎 **自查**：扫描请求中是否包含可疑的 **appid** 参数。 📡 **特征**：针对 `submenu.php` 等接口进行 SQL 注入测试。

🛠️ **补丁**：官方建议升级至 **11.6 之后版本**。 📝 **状态**：漏洞已公开 (2024-10-31)，需尽快行动。

🛡️ **规避**：若无补丁，需对 **appid** 参数进行严格的输入验证。 🚫 **建议**：暂时限制对该接口的访问，或部署 WAF 拦截 SQL 关键字。

⚡ **优先级**：**高**。 📉 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L。 💡 **见解**：远程无需认证即可利用，风险极大，建议立即处置。