CVE-2024-45241 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 📉 **后果**：未授权攻击者可读取 Web 目录外的敏感文件，导致**信息泄露**。

🛠️ **缺陷点**：`GeneralDocs.aspx` 页面。 🔍 **原因**：`rpt` 参数未正确过滤 `../` 等遍历字符，导致文件读取越权。

🏢 **厂商**：CentralSquare。 📦 **产品**：CryWolf (误报管理系统)。 ⚠️ **范围**：截至 2024-08-09 的版本受影响。

👁️ **能力**：读取服务器任意文件。 📂 **目标**：`web.config` 等配置文件、源码或敏感数据。 🔓 **权限**：无需认证 (Unauthenticated)。

🚪 **门槛**：极低。 ✅ **认证**：无需登录。 🌐 **访问**：直接通过浏览器或工具访问特定 URL 即可触发。

💻 **PoC**：有。 🔗 **来源**：GitHub (d4lyw/CVE-2024-45241)。 🤖 **扫描**：Nuclei 模板已更新，可自动化检测。

🔎 **特征**：访问 `GeneralDocs.aspx?rpt=../web.config`。 📡 **检测**：使用 Nuclei 模板扫描目标站点是否存在该路径遍历响应。

📅 **披露**：2024-08-26 公开。 🛡️ **状态**：数据未提供具体补丁链接，建议联系厂商或检查官方更新日志。

🚧 **规避**： 1. 限制 `GeneralDocs.aspx` 的访问权限。 2. WAF 拦截包含 `../` 的请求。 3. 最小化 Web 目录文件读取权限。

🔥 **优先级**：高。 ⚡ **理由**：无需认证即可读取敏感配置，风险极大，建议立即排查。