关键信息 漏洞编号: - VDB-280164 - CVE-2024-9894 漏洞名称: - Code-Projects Blood Bank System 1.0 Reset.php Useremail SQL Injection CVSS Meta Temp Score: - 6.9 当前利用价格: - $0-$5k CTI兴趣评分: - 2.89 受影响文件: - reset.php 受影响部分: - 未知部分 漏洞描述: - 通过未知输入对useremail参数的操纵会导致SQL注入漏洞。 CWE分类: - CWE-89 影响: - 该漏洞可能导致机密性、完整性和可用性受到影响。 公开披露: - 已公开披露,可能被利用。 利用难度: - 利用难度被描述为容易。 利用方式: - 可以远程利用。 技术细节和公开利用: - 已知技术细节和公开利用。 MITRE ATT&CK项目: - 攻击技术被列为T1505。 公开利用下载链接: - GitHub 漏洞编号关联: - VDB-104443 - VDB-154940 建议措施: - 建议替换受影响的组件。 相关链接 GitHub Google Hacking 其他信息 版权: - 1997-2024 vuldb.com - cc by-nc-sa 版本: - v18.6.5