关键信息 漏洞描述: 产品名称: Code-Projects Restaurant Reservation System 1.0 漏洞文件: /updatebal.php 漏洞类型: SQL注入 影响范围: 未知功能 严重性: 批准为严重 影响组件: 未知 影响范围: 未知 影响程度: 未知 漏洞细节: 漏洞描述: 漏洞存在于 /updatebal.php 文件中,通过未知输入对 company 参数的操纵会导致 SQL 注入。 影响组件: 产品构造 SQL 命令时使用了外部影响输入,但未正确中和或中和特殊元素,可能导致下游组件的 SQL 命令被修改。 影响范围: 可能影响到数据的机密性、完整性和可用性。 漏洞利用: 利用难度: 容易 利用方式: 远程利用 利用工具: 已公开利用工具 利用技术: T1505 漏洞公开: 公开时间: 2024年 公开平台: GitHub 公开链接: GitHub 公开类型: 证明概念 漏洞影响: 影响范围: 未知 影响程度: 未知 漏洞修复: 修复建议: 未知 替代产品: 可能建议替换受影响的产品 相关漏洞: 相关漏洞编号: VDB-223123, VDB-228292, VDB-243013, VDB-243451 其他信息: CVE编号: CVE-2024-9360 CVSS评分: 6.6 当前利用价格: 0-5000美元 CTI兴趣评分: 1.19 总结 这个漏洞存在于 Code-Projects Restaurant Reservation System 1.0 的 /updatebal.php 文件中,导致 SQL 注入。漏洞影响未知范围和程度,但利用难度较低,已公开利用工具。建议替换受影响的产品以修复此漏洞。