关键信息 1. 漏洞编号: - VDB-278837 - CVE-2024-9328 2. 受影响的软件: - SourceCodester Advocate Office Management System 1.0 3. 漏洞类型: - SQL注入 (SQL Injection) 4. 影响的组件: - /control/edit_client.php 5. CVSS Meta Temp Score: - 6.0 6. 当前漏洞价格: - $0-$5k 7. CTI Interest Score: - 3.83 8. 漏洞描述: - 漏洞存在于SourceCodester Advocate Office Management System 1.0的文件/control/edit_client.php中。通过未知输入对参数id进行操纵会导致SQL注入。该问题影响了一些未知的处理方式,导致SQL命令的构造不正确或未正确中和特殊元素,这些元素可能会在发送到下游组件时修改预期的SQL命令。 9. 漏洞影响: - 影响了机密性、完整性和可用性。 10. 漏洞识别: - CVE-2024-9328 11. 漏洞利用: - 已公开披露,可能被利用。 12. 技术细节和公开利用: - 已知漏洞的利用是容易的,可以通过远程攻击发起。 13. MITRE ATT&CK技术: - 使用T1505技术。 14. 漏洞利用工具: - 通过搜索inurl:control/edit_client.php可以找到易受攻击的目标。 15. 建议措施: - 建议替换受影响的组件。 16. 相关漏洞编号: - VDB-278789, VDB-278790, VDB-278822 总结 这个漏洞是一个SQL注入漏洞,存在于SourceCodester Advocate Office Management System 1.0的/control/edit_client.php文件中。它可以通过远程攻击利用,影响系统的机密性、完整性和可用性。建议替换受影响的组件以修复此漏洞。