关键信息 1. 漏洞编号: - VDB-281965 - CVE-2024-10424 2. 漏洞名称: - Project Worlds Student Project Allocation System 1.0 Project Selection Page Remove_Project.php No SQL Injection 3. 受影响的组件: - Project Selection Page 4. 漏洞描述: - 一个未知的代码块在文件/student/project_selection/remove_project.php中,该文件是Project Selection Page组件的一部分。 - 通过外部影响的输入,可以触发SQL注入漏洞。 - 漏洞编号为CWE-89。 5. 影响: - 影响了Project Worlds Student Project Allocation System 1.0的保密性、完整性和可用性。 6. CVSS Meta Temp Score: - 6.0 7. 当前漏洞价格: - $0-$5k 8. CTI兴趣评分: - 1.28 9. 漏洞披露: - 漏洞已公开披露,可能被利用。 10. 漏洞利用: - 漏洞利用似乎相对容易。 - 攻击可以远程发起。 - 已知技术细节和公共利用工具。 11. 搜索建议: - 通过搜索 可以找到可能的漏洞目标。 12. 建议: - 建议替换受影响的组件。 相关链接 VDB-281964 VDB-281966 其他信息 GitHub链接: - github.com MITRE ATT&CK项目: - 使用了攻击技术T1505。 Google Hacking: - 通过Google搜索可以找到可能的漏洞目标。