关键信息 漏洞描述 产品名称: CodeCanyon RISE Ultimate Project Manager 3.7.0 漏洞名称: SAVE ID SQL INJECTION 漏洞编号: VDB-277762, CVE-2024-8945 影响文件: /index.php/dashboard/save 漏洞类型: SQL注入 影响程度: 未知代码,可能影响文件系统或数据库 影响范围: 公众 攻击方式: 远程攻击 漏洞利用: 需要用户交互 技术细节: 已知 公开利用: 已知 公开利用链接: bytium.com 公开利用类型: 证明概念 漏洞评分 CVSS Meta Temp Score: 5.2 CTI Interest Score: 2.35 漏洞影响 影响组件: 未知 影响范围: 未知 影响程度: 未知 漏洞修复 建议: 升级受影响的组件 已知修复: 无 其他信息 披露日期: 2024年 披露者: Jobyer Ahmed 披露平台: Bytium 漏洞编号: CVE-2024-8945 漏洞类型: SQL注入 漏洞描述: 通过未知代码的输入,导致SQL注入攻击 影响范围: 公众 攻击方式: 远程攻击 漏洞利用: 需要用户交互 技术细节: 已知 公开利用: 已知 公开利用链接: bytium.com 公开利用类型: 证明概念 总结 这个漏洞是一个SQL注入漏洞,影响CodeCanyon RISE Ultimate Project Manager 3.7.0的文件/index.php/dashboard/save。漏洞可以通过远程攻击利用,需要用户交互。技术细节已知,且已有一个公开的证明概念利用。建议用户升级受影响的组件以消除此漏洞。