QDocs Smart School Management System 7.0.0 SQL注入漏洞(CVE-2024-8784)分析

关键信息 漏洞名称： QDOCS SMART SCHOOL MANAGEMENT SYSTEM 7.0.0 Chat /USER/CHAT/MYNEWUSER USERS[] SQL INJECTION 漏洞编号： VDB-277435 CVE-2024-8784 受影响版本： QDocs Smart School Management System 7.0.0 漏洞描述： CVSS Meta Temp Score: 5.7 CTI Interest Score: 5.17 漏洞类型: SQL Injection 影响组件: Chat 攻击媒介: SQL injection vulnerability exists in the Chat system of QDocs Smart School, allowing attackers to inject SQL code through the users[] parameter in version 7.0.0. 发现时间： 2024年3月8日 发布者： Jobyer Ahmed with Bytium 公开发布： 已与QDocs协调公开发布 漏洞编号： CVE-2024-8784 漏洞利用难度： 漏洞利用似乎相对容易 公开利用： 已有公开利用 技术细节： 已有技术细节 公开利用工具： 已有公开利用工具 修复建议： 升级到版本 7.0.1 可以消除此漏洞。 最好的缓解措施是升级到最新版本。 漏洞利用价格： 当前利用价格为0-5000美元 漏洞利用工具来源： GitHub.com 漏洞利用工具类型： PHP/SQL 漏洞利用工具链接： GitHub 漏洞利用工具声明： 该漏洞利用工具被声明为“proof-of-concept”。 漏洞利用工具发布日期： 至少在190天内未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布 漏洞利用工具发布状态： 该漏洞利用工具在发布时未公开发布

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

QDocs Smart School Management System 7.0.0 SQL注入漏洞(CVE-2024-8784)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！