CVE-2024-29729 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQLi)。 📉 **后果**：攻击者可对数据库进行**检索、更新、删除**操作，导致数据完全泄露或被篡改。

🛡️ **CWE**：CWE-89 (SQL注入)。 🔍 **缺陷点**：`/app/ax/generateShortURL/` 接口的 **url** 参数未做安全过滤，直接拼接进SQL查询。

🏢 **厂商**：SportsNET。 📦 **受影响版本**：**SportsNET 4.0.1** 版本。

👮 **权限**：无需认证 (PR:N)。 💾 **数据**：可获取数据库**所有信息**，具备高完整性 (I:H) 和高可用性 (A:H) 破坏力。

🚪 **门槛**：极低。 ⚙️ **配置**：网络访问 (AV:N)，低复杂度 (AC:L)，无需用户交互 (UI:N)，无需权限 (PR:N)。

📜 **PoC**：数据中未提供现成Exploit。 🌍 **在野**：暂无公开在野利用报告，但CVSS评分极高，风险巨大。

🔎 **自查**：扫描目标是否存在 `/app/ax/generateShortURL/` 路径。 🧪 **测试**：向 **url** 参数注入SQL测试字符（如 `' OR 1=1`），观察响应或报错。

🩹 **补丁**：数据未提及官方具体补丁版本。 📅 **时间**：2024-08-29 发布通告，建议立即联系厂商获取升级方案。

🛡️ **规避**：部署 **WAF** 拦截SQL注入特征。 🚫 **策略**：暂时禁用或限制访问 `/app/ax/generateShortURL/` 接口。

⚡ **优先级**：**紧急 (Critical)**。 📊 **评分**：CVSS 3.1 满分附近 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)，建议**立即修复**。