关键信息 1. 漏洞编号: - VDB-278164 - CVE-2024-9008 2. 漏洞名称: - SourceCodester Best Online News Portal 1.0 Comment Section /news-details.php Name SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 2.28 6. 漏洞描述: - 该漏洞存在于SourceCodester Best Online News Portal 1.0的/news-details.php文件中,影响未知代码块的Comment Section组件。通过外部影响的输入,可以利用该漏洞进行SQL注入攻击。 7. 影响: - 影响机密性、完整性和可用性。 8. 公开披露: - 该漏洞已公开披露,可能被利用。 9. 漏洞利用: - 利用该漏洞需要远程攻击。 10. 公开可下载的漏洞信息: - 该漏洞的详细信息和公开利用工具可以在github.com上下载。 11. 漏洞利用的复杂性: - 利用该漏洞的复杂性较低。 12. 搜索方法: - 通过搜索inurl:news-details.php可以找到可能的漏洞目标。 13. 建议措施: - 建议替换受影响的组件。 14. 相关漏洞编号: - VDB-273338, VDB-273411, VDB-273648, VDB-274969 总结 这个漏洞是一个SQL注入漏洞,存在于SourceCodester Best Online News Portal 1.0的/news-details.php文件中,影响未知代码块的Comment Section组件。该漏洞可以通过外部影响的输入进行利用,影响机密性、完整性和可用性。漏洞已公开披露,可能被利用。建议替换受影响的组件。