关键信息 1. 漏洞编号: - VDB-281966 - CVE-2024-10425 2. 漏洞名称: - Project Worlds Student Project Allocation System 1.0 Project Selection Page Move Up Project PHP Up SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 3.19 6. 受影响的组件: - Project Selection Page 7. 受影响的文件: - /student/project_selection/move_up_project.php 8. 漏洞描述: - 由于一些未知的处理,文件/student/project_selection/move_up_project.php中的组件Project Selection Page存在SQL注入漏洞。通过CWE-89声明问题,该漏洞可能导致SQL注入。 9. 影响: - 影响了Project Worlds Student Project Allocation System 1.0的保密性、完整性和可用性。 10. 漏洞披露: - 漏洞已公开披露,可能被利用。 11. 漏洞处理: - 漏洞编号为CVE-2024-10425。 - 漏洞的利用被MITRE ATT&CK项目标记为T1505。 12. 漏洞利用: - 漏洞利用可以通过GitHub获取。 - 漏洞被标记为容易利用。 13. 搜索建议: - 通过搜索 可以找到可能的漏洞目标。 14. 建议: - 建议替换受影响的组件。 相关链接 VDB-281964 VDB-281965 版权信息 © 1997-2024 vuldb.com - cc by-nc-sa