CVE-2025-29306 — 神龙十问 AI 深度分析摘要

🚨 **本质**：FoxCMS 1.2.5 存在**服务参数注入**漏洞。 💥 **后果**：攻击者可通过构造恶意参数，在 `index.html` 组件中执行**任意 PHP 代码**，直接导致**远程代码执行 (RCE)**，服务器控制权旁落。

🔍 **缺陷点**：`/images/index.html` 接口的 `id` 参数解析机制不安全。 🐛 **原因**：未对输入进行严格过滤，允许注入 `${@print()}` 等 PHP 表达式，触发代码执行。

🎯 **受影响版本**：FoxCMS (黔狐内容管理系统) **V1.2** 及 **1.2.5** 版本。 📦 **组件**：核心组件 `index.html` 中的服务参数处理逻辑。

👑 **权限**：获得**服务器最高权限**（Webshell 级别）。 📂 **数据**：可读取、修改、删除服务器任意文件；可进一步内网渗透，完全掌控目标系统。

🚪 **门槛**：**极低**。 🔓 **认证**：**无需登录**，远程匿名利用。 ⚙️ **配置**：默认配置即可触发，无需特殊环境设置。

🧪 **PoC 现状**：**已有现成 Exploit**。 🔗 **来源**：GitHub 上已有多个 Python 脚本和 Nuclei 模板（如 `somatrasss`, `verylazytech`），支持单点测试或批量扫描。

🔎 **自查方法**： 1. 访问 `/images/index.html?id=${@print(phpinfo())}`。 2. 若页面返回 PHP 配置信息，即存在漏洞。 3. 使用 Nuclei 模板 `CVE-2025-29306.yaml` 进行批量扫描。

🛠️ **官方修复**：数据中**未提及**官方已发布补丁或修复版本。 ⚠️ **状态**：目前主要依赖社区 PoC 和临时规避措施。

🛡️ **临时规避**： 1. **WAF 拦截**：过滤包含 `${@`、`print(`、`eval(` 的 URL 参数。 2. **访问控制**：限制 `/images/` 目录的公网访问权限。 3. **参数校验**：在代码层对 `id` 参数进行白名单过滤或转义。

🔥 **优先级**：**紧急 (Critical)**。 🚀 **建议**：鉴于无需认证且 PoC 公开，建议**立即**下线受影响服务或实施 WAF 规则，防止被自动化脚本批量利用。