关键信息 1. 漏洞编号: - VDB-279960 - CVE-2024-9808 2. 漏洞名称: - SourceCodester Online Eyewear Shop 1.0 ID SQL Injection 3. CVSS Meta Temp Score: - 7.6 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 1.04 6. 受影响文件: - /admin/?page=products/view_product 7. 漏洞描述: - 该漏洞存在于SourceCodester Online Eyewear Shop 1.0中,影响了一些未知功能的文件。通过操纵参数id并使用未知输入,可以导致SQL注入漏洞。CWE将此问题分类为CWE-89。 8. 影响: - 影响了文件的SQL命令构造,使用了外部影响的输入,但未正确中和或中和特殊元素,可能导致下游组件的SQL命令被修改。这将影响机密性、完整性和可用性。 9. 漏洞利用: - 该漏洞可以通过远程方式利用。 - 技术细节和公共利用已知。 - MITRE ATT&CK项目将此攻击技术分类为T1505。 10. 利用工具: - 利用工具可以在github.com上下载。 - 宣称是证明概念的。 11. 可能的补救措施: - 建议替换受影响的组件。 12. 类似条目: - VDB-220369 - VDB-221635 - VDB-225406 - VDB-227229 13. 产品信息: - 产品名称: SourceCodester Online Eyewear Shop 1.0 - 供应商: SourceCodester 总结 这个漏洞是一个SQL注入漏洞,影响了SourceCodester Online Eyewear Shop 1.0的文件。它可以通过远程方式利用,技术细节和公共利用已知。建议替换受影响的组件作为补救措施。