CVE-2025-31100 — 神龙十问 AI 深度分析摘要

🚨 **本质**：文件上传无限制。 💥 **后果**：攻击者可上传 **Web脚本**（Web Shell），直接控制服务器。

🔍 **CWE**：CWE-434（不受限制的文件上传）。 📍 **缺陷**：未对上传文件的类型、内容进行有效校验。

🏢 **厂商**：Mojoomla。 📦 **产品**：School Management 插件。 📅 **版本**：**1.93.1** 及更早版本。

👑 **权限**：获得 **Web Shell** 执行权限。 📊 **数据**：可读取/篡改数据库，完全接管 WordPress 站点。

🔑 **门槛**：需 **本地认证** (PR:L)。 🌐 **网络**：远程可利用 (AV:N)。 👤 **交互**：无需用户交互 (UI:N)。

📜 **PoC**：数据中 **无** 现成 PoC 列表。 🌍 **在野**：未提及在野利用情况，但 CVSS 高危，需警惕。

🔎 **自查**：检查插件版本是否为 **1.93.1** 或更低。 🛠 **扫描**：使用 WAF 或扫描器检测 **任意文件上传** 行为。

🛡️ **补丁**：建议升级至 **最新版本**。 📝 **参考**：Patchstack 已发布安全公告，请查阅官方更新。

⚠️ **临时**：若无法升级，**禁用** 该插件。 🚫 **限制**：严格限制上传目录执行权限，禁止 .php 文件上传。

🔥 **优先级**：**高**。 📈 **CVSS**：8.8 (高危)。 💡 **建议**：立即排查版本，尽快打补丁或隔离风险。