关键信息 漏洞描述: 漏洞名称: PHPGurukul Medical Card Generation System 1.0 View Enquiry Page /admin/view-enquiry.php ViewID SQL Injection 漏洞编号: VDB-281567, CVE-2024-10300 受影响版本: PHPGurukul Medical Card Generation System 1.0 影响组件: View Enquiry Page 漏洞类型: SQL Injection 影响程度: Critical (严重) CVSS Meta Temp Score: 4.5 当前漏洞价格: $0-$5k CTI Interest Score: 1.30 漏洞细节: 问题描述: 由于对文件/admin/view-enquiry.php的某些未知处理,导致SQL注入漏洞。 攻击向量: 通过外部影响的输入从上游组件发起攻击。 影响范围: 机密性、完整性和可用性。 漏洞利用: 识别: CVE-2024-10300 利用难度: 易 远程利用: 可以远程利用 技术细节: 已公开 已知漏洞利用: 已公开 攻击技术: T1505 (根据MITRE ATT&CK框架) 建议措施: 建议: 使用替代产品或替换受影响的组件。 建议: 通过Google Hacking搜索 来查找易受攻击的目标。 相关链接: VDB-274006 (与该漏洞非常相似)