从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Trend Micro Deep Discovery Inspector SQL Injection Information Disclosure Vulnerability 2. 漏洞编号:ZDI-24-1228, ZDI-CAN-24585 3. CVE ID:CVE-2024-46903 4. CVSS Score:6.5, AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 5. 受影响的厂商:Trend Micro 6. 受影响的产品:Deep Discovery Inspector 7. 漏洞详情: - 远程攻击者可以利用此漏洞在受影响的Trend Micro Deep Discovery Inspector安装上披露敏感信息。 - 特定的错误存在于监听TCP端口443的web服务中。问题源于在使用用户提供的字符串构造SQL查询之前未进行适当的验证。 - 攻击者可以利用此漏洞在服务账户的上下文中披露信息。 8. 额外详情: - Trend Micro已发布更新以修复此漏洞。 - 更多详情可在以下链接中找到:https://success.trendmicro.com/en-US/solution/KA-0017793 9. 披露时间线: - 2024-08-16 - 漏洞报告给厂商 - 2024-09-17 - 协调公开发布漏洞公告 - 2024-09-17 - 漏洞公告更新 10. 信用: - Kentaro Kawane,GMO Cybersecurity by Ierae 这些信息提供了关于漏洞的详细描述,包括其严重性、受影响的系统和厂商,以及如何利用和修复漏洞的详细信息。