CVE-2025-22133 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WeGIA 文件上传验证缺失，允许上传恶意 `.phar` 文件。 💥 **后果**：攻击者可在服务器端**远程执行代码 (RCE)**，彻底沦陷。

🔍 **CWE-94**：代码生成漏洞。 📍 **缺陷点**：`/WeGIA/html/socio/sistema/controller/controla_xlsx.php` 端点未对上传文件进行严格校验。

🏢 **厂商**：nilsonLazarin。 📦 **产品**：WeGIA（福利机构网络管理器）。 ⚠️ **版本**：**3.2.6 之前**的所有版本均受影响。

👑 **权限**：获得服务器**完全控制权**。 📂 **数据**：可窃取所有敏感数据、篡改系统配置、植入后门。

🔐 **门槛**：中等。 ✅ **条件**：需要**低权限认证 (PR:L)**。 🚫 **无需**：用户交互 (UI:N) 或复杂网络条件 (AC:L)。

📜 **PoC**：数据中未提供公开 PoC。 🌍 **在野**：暂无在野利用报告（截至 2025-01-07）。

🔎 **自查**：检查是否存在 `controla_xlsx.php` 文件。 🛡️ **扫描**：重点检测文件上传接口是否允许 `.phar` 或可执行脚本扩展名。

🛠️ **官方修复**：是。 🔗 **补丁**：GitHub 提交 `a08f0...` 已修复。 📢 **公告**：GHSA-mjgr-2jxv-v8qf 确认修复。

🚧 **临时规避**： 1. **禁用上传**：若无必要，关闭该端点。 2. **WAF 规则**：拦截 `.phar` 及可疑 PHP 文件上传请求。 3. **权限最小化**：限制 Web 服务用户权限。

🔥 **优先级**：**极高 (Critical)**。 ⚡ **建议**：CVSS 9.8 分，RCE 风险极大。请立即**升级至 3.2.6+** 或应用官方补丁！