CVE-2024-29874 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SQL注入 (SQLi)。 💥 **后果**:攻击者可提取**所有数据**,导致严重的数据泄露和业务中断。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-89 (SQL注入)。 📍 **缺陷点**:`/sentrifugo/index.php/default/reports/activeuserrptpdf` 文件中的 **sort_name** 参数未做安全过滤。
Q3影响谁?(版本/组件)
👥 **受影响**:**Sentrifugo** 人力资源管理系统。 📦 **版本**:明确提及 **3.2** 版本存在此漏洞。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: - 发送特制查询。 - **提取所有数据** (High Impact)。 - 具备完全的控制权 (CVSS评分极高)。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 - **无需认证** (PR:N)。 - **无需交互** (UI:N)。 - **网络远程** (AV:N)。 - **攻击复杂度低** (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
📦 **Exp/PoC**:根据提供数据,**暂无**公开的 PoC 或确凿的在野利用报告 (pocs 为空)。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: - 检查系统是否为 **Sentrifugo 3.2**。 - 监控日志中针对 `/sentrifugo/index.php/default/reports/activeuserrptpdf` 的异常请求。 - 重点检测 **sort_name** 参数是否包含 SQL 注入特征。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:数据中**未提供**具体的补丁链接或修复版本信息,仅引用了 Incibe 的安全公告。建议立即联系厂商获取补丁。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: - 若无补丁,建议**禁用**或限制访问 `/sentrifugo/index.php/default/reports/activeuserrptpdf` 接口。 - 部署 WAF 规则拦截 SQL 注入 payload。 - 限制该模块的网络访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 - CVSS 3.1 评分极高 (C:H/I:H/A:H)。 - 无需权限即可利用。 - 建议**立即**采取缓解措施或升级。