关键信息 1. 漏洞编号: - VDB-276777 - CVE-2024-8557 2. 漏洞名称: - SourceCodester Food Ordering Management System 1.0 Cancel-Order.php ID SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 3.59 6. 漏洞描述: - 该漏洞影响了SourceCodester Food Ordering Management System 1.0的未知代码,位于文件/foms/routers/cancel-order.php。通过未知输入操纵参数id会导致SQL注入漏洞。CWE将此问题分类为CWE-89。 7. 影响: - 影响了文件/foms/routers/cancel-order.php的未知部分。通过未知输入操纵参数id会导致SQL注入。攻击者可以通过远程方式发起攻击。 8. 公开披露: - 该漏洞已公开披露,可能被利用。 9. 漏洞识别: - 漏洞编号为CVE-2024-8557。 10. 漏洞利用: - 利用性容易,可以通过远程方式发起攻击。 - 技术细节和公共利用已知。 - MITRE ATT&CK项目使用攻击技术T1505。 11. 漏洞利用下载: - 漏洞利用可以在github.com上下载。 12. 搜索建议: - 通过搜索inurl:foms/routers/cancel-order.php可以找到可能的漏洞目标。 13. 建议措施: - 没有已知的补救措施。 - 建议替换受影响的组件。 14. 相关漏洞: - VDB-213070, VDB-228396, VDB-269277, VDB-269278与该漏洞非常相似。