关键信息 1. 漏洞编号: - VDB-281958 - CVE-2024-10417 2. 漏洞名称: - Code-Projects Blood Bank Management System 1.0 /file/delete.php BID SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 2.11 6. 漏洞描述: - 一个未知的代码块在文件 中被发现。通过未知输入操纵参数 导致SQL注入漏洞。CWE将此问题分类为CWE-89。产品使用外部影响输入构建SQL命令,但未正确中和或中和特殊元素,这些元素可能修改下游组件的SQL命令。这将影响机密性、完整性和可用性。 7. 漏洞影响: - 影响代码-Projects Blood Bank Management System 1.0。 - 影响未知的 文件中的未知函数。 - 漏洞允许远程攻击。 8. 漏洞披露: - 已公开披露。 - 可能被利用。 9. 漏洞利用: - 通过搜索 可以找到易受攻击的目标。 - 该漏洞被MITRE ATT&CK项目标记为T1505。 10. 建议措施: - 建议替换受影响的组件。 - 参考VDB-50182、VDB-56199、VDB-58940和VDB-83293等类似条目。 总结 这个漏洞是一个SQL注入漏洞,影响了Code-Projects Blood Bank Management System 1.0的 文件。它可以通过远程攻击利用,且已经公开披露。建议替换受影响的组件以防止进一步的安全风险。