CVE-2024-29730 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SportsNET 4.0.1 存在 **SQL注入** 漏洞。 📉 **后果**：攻击者可 **检索、更新、删除** 数据库所有信息，数据完整性彻底丧失。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`/app/ax/consejoRandom/` 页面的 **idCat** 参数未做安全过滤。

🏢 **厂商**：SportsNET。 📦 **受影响版本**：**4.0.1** 版本。 🌐 **组件**：体育赛事网应用程序。

🔓 **权限**：无需认证 (PR:N)。 💾 **数据**：可 **全量读取**、**篡改** 及 **删除** 数据库内容。 ⚡ **危害**：CVSS评分极高 (H/H/H)，影响机密性、完整性和可用性。

🚪 **门槛**：**极低**。 ✅ **条件**：网络访问 (AV:N)、低复杂度 (AC:L)、无需用户交互 (UI:N)。 ⚠️ **风险**：远程匿名攻击者即可利用。

📜 **PoC**：当前数据中 **无** 现成利用代码 (PoCs为空)。 🌍 **在野**：暂无公开在野利用报告，但漏洞原理简单，利用风险高。

🔎 **自查特征**：扫描目标是否存在路径 `/app/ax/consejoRandom/`。 🧪 **测试方法**：对 `idCat` 参数注入 SQL 测试语句 (如 `' OR 1=1`)，观察响应差异。

🛡️ **官方修复**：数据未提供具体补丁链接或版本号。 📢 **参考**：建议查阅 Incibe 官方公告获取最新修复指引。

🚧 **临时规避**： 1. **WAF防护**：拦截包含 SQL 关键字的 `idCat` 参数。 2. **输入验证**：强制 `idCat` 仅接受整数类型。 3. **最小权限**：限制数据库账户权限，禁止 DROP/DELETE。

⚡ **优先级**：**紧急 (Critical)**。 💡 **建议**：CVSS 向量显示高危害，且无需认证。建议 **立即** 隔离受影响实例或应用缓解措施，优先升级或修补。