关键信息 1. 漏洞编号: - VDB-278166 - CVE-2024-9011 2. 漏洞名称: - Code-Projects CRUD Operation System 1.0 - SID SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 2.48 6. 漏洞描述: - 一个被分类为“critical”的漏洞被发现于 文件中的一个未知函数中。 - 通过未知输入操纵 参数会导致SQL注入漏洞。 - 该产品使用外部影响的输入构建或部分构建SQL命令,但未正确中和或未中和可能修改预期SQL命令的特殊元素。 - 这将影响机密性、完整性和可用性。 7. 漏洞影响: - 影响未知函数的 文件。 - 可以远程启动攻击。 - 已公开披露,可能被利用。 8. 漏洞利用: - 可通过GitHub获取漏洞利用。 - 漏洞利用被标记为“easy”。 - 已知技术细节和公共利用。 - 该漏洞已由MITRE ATT&CK项目分配为T1505。 9. 漏洞利用下载: - 可通过GitHub下载漏洞利用。 - 宣布为“proof-of-concept”。 10. 搜索建议: - 使用 搜索可能的漏洞目标。 11. 建议措施: - 没有已知的补救措施。 - 建议替换受影响的组件。 12. 相关漏洞编号: - VDB-246098 - VDB-247233 - VDB-247907 - VDB-250693 总结 这个漏洞是一个SQL注入漏洞,影响了Code-Projects CRUD Operation System 1.0的 文件。漏洞被标记为“critical”,可以通过远程攻击利用。漏洞利用已公开,可以通过GitHub获取。建议替换受影响的组件以防止利用。