关键信息 1. 漏洞编号: - VDB-278821 - CVE-2024-9317 2. 漏洞名称: - SourceCodester Online Eyewear Shop 1.0 Master.php Delete Category ID SQL Injection 3. CVSS Meta Temp Score: - 7.2 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 2.91 6. 受影响的文件: - /classes/Master.php?f=delete_category 7. 受影响的函数: - delete_category 8. CWE定义: - CWE-89 9. 漏洞描述: - 漏洞通过操纵参数id与未知输入导致SQL注入漏洞。产品使用外部影响输入构建SQL命令,但未正确中和或未中和特殊元素,可能导致下游组件修改SQL命令。 10. 影响: - 影响机密性、完整性和可用性。 11. 漏洞公开: - 漏洞已公开披露。 12. 漏洞利用: - 利用容易,可远程攻击。 13. 技术细节和公开利用: - 已知技术细节和公开利用。 14. MITRE ATT&CK项目: - 使用攻击技术T1505。 15. 漏洞利用下载: - 可在github.com下载利用。 16. 建议措施: - 建议替换受影响的组件。 17. 相关漏洞编号: - VDB-218315, VDB-221455, VDB-225347, VDB-235201 相关链接 GitHub VDB-218315 VDB-221455 VDB-225347 VDB-235201