关键信息 漏洞名称: SourceCodeester Attendance and Payroll System 1.0 /admin/overtime_add.php ID SQL Injection 漏洞编号: VDB-281963 CVE-2024-10422 受影响版本: SourceCodeester Attendance and Payroll System 1.0 漏洞描述: CVSS Meta Temp Score: 6.0 当前利用价格: $0-$5k CTI兴趣评分: 1.33 漏洞影响: 问题描述: 一个被分类为严重的漏洞被发现于文件 中。通过未知输入对参数 的操纵会导致SQL注入漏洞。 CWE编号: CWE-89 问题描述: 产品使用外部影响的输入构建SQL命令,但未正确中和或未中和特殊元素,这些元素可能会在发送到下游组件时修改预期的SQL命令。 影响: 影响了机密性、完整性和可用性。 漏洞细节: 识别: 该漏洞被分类为严重,影响文件 。 问题描述: 通过未知输入对参数 的操纵会导致SQL注入。 攻击可能: 远程发起的攻击。 披露: 已公开披露,可能被利用。 利用和公开性: 利用: 已公开利用。 公开性: 已公开。 技术细节: 已知。 公开利用: 已知。 攻击技术: 根据MITRE ATT&CK,使用T1505技术。 利用工具和资源: 利用工具: 可在github.com上找到。 公开利用: 可在github.com上找到。 公开利用: 已公开。 利用方法: 通过搜索 可以找到易受攻击的目标。 建议和解决方案: 建议: 建议替换受影响的组件。 替代产品: 可参考VDB-198322、VDB-198323、VDB-198324和VDB-198325等类似条目。 版权和许可: 版权: 1997-2024 vuldb.com,CC by-nc-sa 语言支持: de、fr、it、es、pt、ru、pl、sv、zh、ja、ar 版本: v18.8.3