关键信息 漏洞编号: - VDB-280349 - CVE-2024-9986 受影响产品: - Code-Projects Blood Bank Management System 1.0 受影响文件: - 漏洞类型: - SQL注入 CVSS Meta Temp Score: - 6.6 当前漏洞利用价格: - $0-$5k CTI兴趣评分: - 1.88 漏洞描述: - 通过操纵 文件中的 参数,输入未知内容会导致SQL注入漏洞。使用CWE-89(注入)。 影响: - 影响了代码处理的未知部分,导致SQL注入。 漏洞识别: - CVE-2024-9986 漏洞利用: - 已知容易被利用。 - 可以远程发起攻击。 - 不需要认证即可利用。 - 已知技术细节和公共利用工具。 MITRE ATT&CK: - 使用T1505攻击技术。 漏洞利用工具: - 可在github.com上找到。 建议措施: - 建议替换受影响的组件。 相关漏洞编号: - VDB-216773 - VDB-216774 - VDB-278205 - VDB-278211 总结 这个漏洞是一个SQL注入漏洞,影响了Code-Projects Blood Bank Management System 1.0的 文件。它可以通过操纵特定参数来触发,导致SQL注入。漏洞已知容易被利用,且不需要认证即可利用。建议替换受影响的组件以修复此漏洞。