关键信息 1. 漏洞名称: - Code-Projects Blood Bank System 1.0 B-PHP Bloodname SQL Injection 2. CVE编号: - CVE-2024-10506 3. CVSS Meta Temp Score: - 6.0 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 0.58 6. 漏洞描述: - 代码项目血液银行系统1.0中的未知代码在文件/admin/blood/update/B-php中存在SQL注入漏洞。通过外部影响的输入,可以构造或部分构造SQL命令,但未正确中和或未中和特殊元素,这些元素可能会在发送到下游组件时修改SQL命令。这将影响机密性、完整性和可用性。 7. 影响范围: - 代码项目血液银行系统1.0 8. 利用方式: - 远程利用 9. 公开披露: - 已公开披露 10. 公开利用: - 可能被利用 11. 技术细节和公开利用: - 已知 12. 攻击技术: - T1505 (根据MITRE ATT&CK) 13. 利用工具: - GitHub.com 14. 利用方法: - 证明概念 15. 搜索方法: - 使用Google Hacking搜索inurl:admin/blood/update/B-php 16. 建议措施: - 替换受影响的组件 相关链接 GitHub.com: 提供了利用工具和证明概念的链接。 VulDB: 提供了详细的漏洞信息和评分。 其他信息 版权信息: VulDB.com, 1997-2024, CC BY-NC-SA 语言支持: de, fr, it, es, pt, ru, pl, sv, zh, ja, ar 版本: v18.9.3