从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Trend Micro Apex One modOSCE SQL Injection Remote Code Execution Vulnerability 2. 漏洞编号: - ZDI-24-897 - ZDI-CAN-22968 3. CVE ID:CVE-2024-39753 4. CVSS Score:7.5,AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H 5. 受影响的厂商:Trend Micro 6. 受影响的产品:Apex One 7. 漏洞详情: - 这个漏洞允许远程攻击者在受影响的Trend Micro Apex One安装上执行任意代码。 - 需要身份验证才能利用这个漏洞。 - 问题存在于客户端管理功能中,由于在使用用户提供的字符串构造SQL查询之前缺乏适当的验证。 - 攻击者可以利用这个漏洞与其他漏洞结合,在IUSR上下文中执行代码。 8. 额外详情: - Trend Micro 已发布更新来修复此漏洞。 - 更多详情可以在以下链接中找到:https://success.trendmicro.com/dcx/s/solution/000298063 9. 披露时间线: - 2024-02-13 - 漏洞报告给厂商 - 2024-07-05 - 协调公开发布漏洞公告 - 2024-08-15 - 更新公告 10. 信用:N1k0la (@webdxg) 这些信息提供了关于漏洞的详细描述,包括漏洞的严重性、受影响的系统和厂商,以及如何利用和修复漏洞的详细信息。