关键信息 漏洞描述: 漏洞名称: CODE-PROJECTS STUDENT RECORD SYSTEM 1.0 PINCODE-VERIFICATION.PHP PINCODE SQL INJECTION 漏洞编号: VDB-278250, CVE-2024-9080 受影响文件: /pincode-verification.php 漏洞类型: SQL注入 影响程度: 严重(Critical) 影响范围: 未知函数 漏洞细节: 攻击媒介: 通过外部影响的输入构造SQL命令 影响组件: 上游组件 影响范围: 保密性、完整性、可用性(Confidentiality, Integrity, Availability, CIA) 漏洞利用: 利用难度: 容易(Easy) 利用方式: 远程攻击 利用条件: 无需认证 利用工具: 已知技术细节和公开利用 漏洞披露: 披露时间: 已公开披露 披露来源: GitHub 漏洞编号: CVE-2024-9080 漏洞利用价值: 当前利用价格: 0-5000美元 CTI兴趣评分: 2.61 建议措施: 建议措施: 使用替代产品 参考编号: VDB-264925 相关链接: GitHub漏洞详情: github.com MITRE ATT&CK项目: T1505 其他信息: 版权信息: 1997-2024 vuldb.com, CC BY-NC-SA 语言选项: de, fr, it, es, pt, ru, pl, sv, zh, ja, ar 版本信息: v18.6.0