CVE-2024-5315 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入漏洞 (SQLi)。 📉 **后果**：攻击者可窃取数据库中存储的**所有信息**，包括产品、库存、发票等敏感数据。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：参数 **`viewstatut`** 在 `/dolibarr/commande/list.php` 中未经验证，直接拼接进SQL查询。

🏢 **厂商**：Dolibarr (法国基金会)。 📦 **产品**：ERP/CRM 系统。 📌 **版本**：**9.0.1** 版本受影响。

👮 **权限**：无需认证 (PR:N)。 💾 **数据**：可检索数据库**所有信息** (C:H, I:H)。 ⚠️ **范围**：影响产品、库存、订单等核心业务数据。

🚪 **门槛**：**极低**。 🔑 **认证**：无需登录 (PR:N)。 🌐 **网络**：远程利用 (AV:N)。 🎯 **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei Templates。 🌍 **在野**：数据未明确提及在野利用，但CVSS评分高，风险极大。

🔎 **自查特征**：访问 `/dolibarr/commande/list.php`。 📡 **扫描工具**：使用 Nuclei 模板 `CVE-2024-5315.yaml`。 👀 **关注点**：检查 `viewstatut` 参数是否被注入。

🛡️ **官方修复**：数据未提供具体补丁链接或版本号。 📢 **建议**：参考 Incibe 通知，尽快联系厂商获取升级方案。

🚧 **临时规避**： 1. **WAF防护**：拦截包含SQL关键字的 `viewstatut` 参数。 2. **访问控制**：限制 `/dolibarr/commande/list.php` 的公网访问。 3. **输入过滤**：严格校验参数类型。

🔥 **优先级**：**紧急**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N (高危)。 💡 **建议**：立即隔离受影响实例，优先修复或打补丁。