关键信息 1. 漏洞编号: - VDB-282007 - CVE-2024-10447 2. 漏洞名称: - Project Worlds Online Time Table Generator 1.0 StaffDashboard.php?info=updateprofile N SQL Injection 3. CVSS Meta Temp Score: - 6.2 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 1.62 6. 受影响的文件: - /timetable/staff/staffdashboard.php?info=updateprofile 7. 漏洞描述: - 一个未知的代码块在文件中被发现,该代码块在传递给下游组件时没有正确地中和或中和特殊元素,导致SQL注入漏洞。 8. 影响: - 影响了Project Worlds Online Time Table Generator 1.0的未知功能,导致SQL注入。攻击可以在远程位置发起。 9. 漏洞利用难度: - 利用难度较低。 10. 可用性: - 目前没有可用的利用工具。 11. 价格估计: - 价格估计为$0-$5k。 12. MITRE ATT&CK技术: - T1505 13. 建议措施: - 建议替换受影响的组件。 14. 相关漏洞: - VDB-251553 和 VDB-282006 总结 这个漏洞是一个SQL注入漏洞,影响了Project Worlds Online Time Table Generator 1.0的StaffDashboard.php文件。漏洞利用难度较低,但目前没有可用的利用工具。建议替换受影响的组件以防止潜在的安全风险。