关键信息 1. 漏洞编号: - VDB-276778 - CVE-2024-8558 2. 漏洞名称: - SourceCodester Food Ordering Management System 1.0 Price Place-Order.php Total Improper Validation of Specified Quantity in Input 3. CVSS Meta Temp Score: - 3.9 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 3.03 6. 漏洞描述: - 该漏洞存在于SourceCodester Food Ordering Management System 1.0的/food/orders/place-order.php文件中,影响组件Price Handler。 - 漏洞允许通过不正确的验证输入指定的量,导致完整性问题。 - 漏洞编号为CWE-1284。 - 漏洞的利用似乎很容易,可以通过远程攻击发起。 - 已知的技术细节和公共漏洞利用。 7. 漏洞利用: - 可以通过访问github.com下载漏洞利用。 - 宣布为概念验证漏洞。 8. 搜索建议: - 使用Google Hacking搜索inurl:food/orders/place-order.php来查找易受攻击的目标。 9. 建议措施: - 没有已知的补救措施。 - 建议替换受影响的组件。 10. 相关漏洞编号: - VDB-22082 - VDB-65763 - VDB-230839 - VDB-248760 总结 这个漏洞是一个严重的安全问题,影响了SourceCodester Food Ordering Management System 1.0的Price Place-Order.php组件。它允许通过不正确的验证输入指定的量,导致完整性问题。漏洞利用相对容易,可以通过远程攻击发起。建议替换受影响的组件以防止进一步的安全风险。