关键信息 漏洞描述 漏洞编号: VDB-278202, CVE-2024-9032 漏洞名称: SourceCodeester Simple Forum-Discussion System 1.0 /index.php Page Path Traversal 受影响版本: 1.0 受影响文件: /index.php 漏洞类型: Path Traversal CVSS Meta Temp Score: 5.7 当前利用价格: $0-$5k CTI Interest Score: 1.92 漏洞细节 描述: 一个被分类为严重的漏洞被发现,该漏洞允许通过未知输入在 /index.php 文件中进行路径遍历。 影响: 影响了 SourceCodeester Simple Forum-Discussion System 1.0 的未知功能。 CWE: CWE-22 利用难度: 容易 公开利用: 已知存在技术细节和公开利用 MITRE ATT&CK: 与 T1006 相关 其他信息 公开信息: 可通过 Google Hacking 寻找受影响的目标 替代建议: 建议替换受影响的组件 相关漏洞: VDB-263952, VDB-264745, VDB-266698, VDB-268796 产品类型 类型: 论坛软件 总结 这个漏洞是一个严重的路径遍历漏洞,影响了 SourceCodeester Simple Forum-Discussion System 1.0 的 /index.php 文件。漏洞的利用难度较低,且存在公开的技术细节和利用。建议替换受影响的组件以防止潜在的安全风险。