CVE-2025-47916 — 神龙十问 AI 深度分析摘要

🚨 **本质**：模板字符串处理不当导致的 **远程代码执行 (RCE)**。 💥 **后果**：攻击者可完全控制服务器，窃取数据或植入后门。

🔍 **CWE**：CWE-1336（不正确的处理模板字符串）。 📍 **缺陷点**：`themeeditor.php` 中的 `customCss()` 方法未过滤用户输入，直接传入模板引擎执行。

📦 **产品**：Invision Community (Invision Power Board)。 📅 **版本**：**5.0.0 至 5.0.7 之前**（即 5.0.0 - 5.0.6）。

👑 **权限**：**未授权**（无需登录）。 📂 **数据**：可执行任意 PHP 代码，获取 **Shell 权限**，完全接管系统。

🚪 **门槛**：**极低**。 ✅ **认证**：无需认证（Unauthenticated）。 🌐 **网络**：远程利用（AV:N）。

💣 **Exp**：**有**。 🔗 **PoC**：GitHub 上已有 Nuclei 模板和概念验证代码，可直接用于自动化扫描和攻击。

🔎 **自查**： 1. 检查版本是否为 5.0.0-5.0.6。 2. 扫描 `/applications/core/modules/front/system/themeeditor.php`。 3. 使用 Nuclei 模板 `CVE-2025-47916.yaml` 进行快速检测。

🛡️ **补丁**：**已发布**。 📌 **版本**：官方已发布 **5.0.7** 修复此漏洞。 🔗 **参考**：Invision Community 5.0.7 Release Notes。

🚧 **临时规避**： 1. **立即升级**至 5.0.7+。 2. 若无法升级，通过 WAF 拦截对 `themeeditor.php` 的恶意 POST 请求。 3. 限制 `customCss` 接口的访问权限。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **CVSS**：9.8 (极高)。 📢 **建议**：立即修补，该漏洞无需认证且可 RCE，在野利用风险极高。