CVE-2024-5407 — 神龙十问 AI 深度分析摘要

🚨 **本质**：RhinOS Web框架存在**代码注入**漏洞。 🔥 **后果**：攻击者可注入PHP代码，执行**反向Shell**，彻底**损害基础设施**。

🛡️ **CWE**：CWE-94（代码注入）。 🔍 **缺陷点**：`/portal/search.htm` 接口的 **search参数** 未做严格过滤，直接导致PHP代码执行。

📦 **厂商**：SaltOS。 📱 **产品**：RhinOS。 ⚠️ **版本**：**3.0-1190** 版本受影响。

👑 **权限**：获得**代码执行**权限（RCE）。 💾 **数据**：可执行任意命令，导致**高机密性/完整性/可用性**损失，甚至控制整个服务器。

📉 **门槛**：**极低**。 🔓 **条件**：无需认证（PR:N），无需用户交互（UI:N），网络远程即可利用（AV:N）。

📂 **PoC**：数据中未提供现成Exploit代码。 🌍 **在野**：暂无明确在野利用报告，但CVSS评分极高，风险巨大。

🔎 **自查**：检查是否运行 **RhinOS 3.0-1190**。 🕵️ **扫描**：监测对 `/portal/search.htm` 的 **search参数** 异常请求，特别是包含PHP标签或命令注入特征。

🔧 **补丁**：数据未提及官方具体补丁链接。 📢 **来源**：参考 Incibe-CERT 公告及 GitHub 仓库获取最新动态。

🛡️ **规避**：若无补丁，需**严格过滤** `search` 参数输入。 🚫 **建议**：暂时**禁用**该搜索接口，或配置WAF拦截PHP注入特征。

🔥 **优先级**：**紧急**。 📊 **CVSS**：**9.8**（Critical）。 ⚡ **行动**：立即隔离受影响系统，优先修复代码注入点。