关键信息 产品/注册.php类别SQL注入 漏洞编号: VDB-279965 - CVE-2024-9813 产品: Codezips Pharmacy Management System 1.0 受影响文件: product/register.php 漏洞类型: SQL注入 CVSS Meta Temp Score: 6.6 当前利用价格: $0-$5k CTI兴趣评分: 1.29 描述: 一个被分类为严重的漏洞被发现在Codezips Pharmacy Management System 1.0的文件product/register.php中。通过操纵参数category并使用未知输入,可以导致SQL注入漏洞。该产品使用外部影响的输入构造SQL命令,但未正确中和或未中和特殊元素,这些元素可能会在发送到下游组件时修改SQL命令。受影响的包括机密性、完整性和可用性。 漏洞识别: CVE-2024-9813 利用难度: 知道容易被利用 发起攻击的方式: 远程发起 无需认证: 成功利用不需要认证 技术细节: 已知 公共利用: 已知 MITRE ATT&CK: 使用T1505攻击技术 利用工具: 可在github.com上找到 利用状态: 证明概念 搜索方法: 使用Google Hacking搜索inurl:product/register.php 建议: 可能需要替换受影响的组件 类似条目: VDB-253824, VDB-255463, VDB-259465, VDB-263800 相关链接 GitHub VDB-253824 VDB-255463 VDB-259465 VDB-263800 产品和供应商 产品: Codezips Pharmacy Management System 1.0 供应商: 未提及