漏洞概述
SEO Panel 是一款开源的 SEO 管理工具。CVE-2021-47872 指出,该软件在 4.9.0 版本之前存在一个盲注型 SQL 注入漏洞,位于 archive.php 页面的 ‘order_col’ 参数中。经过身份认证的攻击者可利用该漏洞操纵数据库查询,并通过 sqlmap 等工具提取敏感数据库信息。
漏洞详情
- CVE 编号:CVE-2021-47872
- 漏洞类型:盲注型 SQL 注入(CWE-89)
- CVSS 评分:CVSS v3.1 评分为 7.1(HIGH);CVSS v4.0 评分为 7.0(HIGH)
- 影响版本:SEO Panel 4.9.0 之前的全部版本
影响范围
所有使用 SEO Panel 且版本低于 4.9.0 的系统均受影响,特别是那些允许用户登录并访问 archive.php 页面的部署环境。
风险分析
该漏洞允许已通过身份验证的攻击者通过构造恶意的 ‘order_col’ 参数值,执行盲注型 SQL 注入攻击。尽管需要低权限账户(PR:L),但攻击者仍可借此读取数据库中的敏感信息(如用户凭证、配置数据等),造成严重的机密性泄露。完整性影响较低,不影响系统可用性。
修复建议
- 立即升级至 SEO Panel 4.9.0 或更高版本,该版本已修复此漏洞。
- 若无法立即升级,建议对 archive.php 页面的 ‘order_col’ 参数进行严格的输入验证与过滤,或限制非必要用户的访问权限以降低风险。
