关键信息 漏洞名称: Code-Projects Hospital Management System 1.0 Check Availability PHP Email SQL Injection 漏洞编号: VDB-277761 CVE-2024-8944 受影响的文件: check_availability.php 漏洞描述: SQL注入漏洞: 通过外部影响的输入构造SQL命令,但未正确中和特殊元素,可能导致SQL命令在发送到下游组件时被修改。 影响: 机密性、完整性和可用性受到影响。 CVSS Meta Temp Score: 6.9 当前漏洞利用价格: $0-$5k CTI兴趣评分: 1.37 漏洞详情: 文件: check_availability.php 影响: 未知部分 攻击方式: 可以远程发起攻击 利用难度: 容易 公开披露: 已公开 技术细节和公共利用: 已知 MITRE ATT&CK项目: 使用T1505攻击技术 利用方法: 下载利用工具: github.com 公开利用: github.com 搜索方法: 使用Google Hacking搜索 建议措施: 替换受影响的组件: 建议替换受影响的组件。 相关漏洞编号: VDB-220645 VDB-233286 总结 这个漏洞是一个SQL注入漏洞,影响了Code-Projects Hospital Management System 1.0的check_availability.php文件。漏洞的CVSS Meta Temp Score为6.9,表明其严重性。当前漏洞利用价格为$0-$5k,CTI兴趣评分1.37。利用方法包括远程发起攻击,技术细节和公共利用已知。建议替换受影响的组件以防止利用。