CVE-2022-50925 CVSS 9.8 严重

CVE-2022-50925 Prowise Reflect 远程键盘注入漏洞

披露日期: 2026-01-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2022-50925

漏洞类型

远程键盘注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Prowise Reflect

漏洞概述

CVE-2022-50925是Prowise Reflect软件中的一个严重安全漏洞，CVSS评分为9.8（满分10分）。该漏洞存在于Prowise Reflect 1.0.9版本中，允许远程攻击者通过暴露的WebSocket端口（8082）注入键盘事件。攻击者可以发送恶意的WebSocket消息，触发键盘输入，从而在目标系统上打开应用程序并输入任意文本。由于该漏洞无需认证即可利用，且通过网络即可发起攻击，因此被评定为严重级别。

技术细节

该漏洞的根本原因在于Prowise Reflect在8082端口暴露了一个缺乏适当访问控制的WebSocket接口。攻击者可以建立WebSocket连接并发送特定格式的消息来模拟键盘输入。消息格式通常包含键盘事件类型、按键码和修饰符信息。通过精心构造的消息，攻击者能够触发任意键盘操作，包括打开开始菜单、启动程序、输入文本等。这种攻击方式绕过了传统的身份验证机制，因为WebSocket服务本身未实施足够的安全控制。

攻击链分析

STEP 1

步骤1

扫描目标系统开放的8082端口

STEP 2

步骤2

建立WebSocket连接到目标服务

STEP 3

步骤3

发送恶意构造的键盘事件消息

STEP 4

步骤4

在目标系统上执行未授权的操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

const WebSocket = require('ws');

const target = 'ws://target:8082';
const ws = new WebSocket(target);

ws.on('open', () => {
  // 发送键盘注入命令
  const payload = JSON.stringify({
    type: 'keystroke',
    key: 'Enter',
    modifiers: []
  });
  ws.send(payload);
});

影响范围

Prowise Reflect < 1.0.9

防御指南

临时缓解措施

立即升级Prowise Reflect至最新版本，或在网络层面限制对8082端口的访问

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2022-50925
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2022-50925
3 Details https://www.cvedetails.com/cve/CVE-2022-50925/
4 VulDB https://vuldb.com/cve/CVE-2022-50925
5 Link https://www.exploit-db.com/exploits/50796
6 Link https://www.prowise.com/
7 Link https://www.vulncheck.com/advisories/prowise-reflect-remote-keystroke-injection
8 Link https://www.exploit-db.com/exploits/50796

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表