从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Trend Micro Deep Discovery Inspector SQL Injection Information Disclosure Vulnerability 2. 漏洞编号: - ZDI-24-1227 - ZDI-CAN-24584 3. CVE ID:CVE-2024-46902 4. CVSS Score:4.9,AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 5. 受影响的厂商:Trend Micro 6. 受影响的产品:Deep Discovery Inspector 7. 漏洞详情: - 远程攻击者可以利用此漏洞在受影响的Trend Micro Deep Discovery Inspector安装上披露敏感信息。 - 特定的错误存在于监听TCP端口443的web服务中。问题源于在使用用户提供的字符串构造SQL查询之前未正确验证。 - 攻击者可以利用此漏洞在服务账户的上下文中披露信息。 8. 额外细节: - Trend Micro已发布更新以修复此漏洞。 - 更多详细信息可以在以下链接中找到:https://success.trendmicro.com/en-US/solution/KA-0017793 9. 披露时间线: - 2024-08-16 - 漏洞报告给厂商 - 2024-09-17 - 协调公开发布漏洞公告 - 2024-09-17 - 漏洞公告更新 10. 信用:由GMO Cybersecurity by Ierae的Kentaro Kawane报告。 这些信息提供了关于漏洞的详细描述,包括其严重性、受影响的系统和厂商,以及如何修复和披露的时间线。