关键信息 漏洞描述: 漏洞编号: VDB-282870, CVE-2024-10702 受影响产品: Code-Projects Simple Car Rental System 1.0 受影响文件: /signup.php 漏洞类型: SQL注入 影响程度: 严重(CVSS Meta Temp Score 6.9) 影响范围: 通过外部影响输入构造或部分SQL命令,但未正确中和或未中和特殊元素,可能导致下游组件的SQL命令被修改。 漏洞详情: 攻击方式: 通过外部影响输入构造或部分SQL命令,但未正确中和或未中和特殊元素,可能导致下游组件的SQL命令被修改。 影响范围: 通过外部影响输入构造或部分SQL命令,但未正确中和或未中和特殊元素,可能导致下游组件的SQL命令被修改。 漏洞利用: 利用难度: 容易 利用方式: 远程利用 利用条件: 无需认证 利用工具: 已知技术细节和公共利用工具 漏洞公开: 公开时间: 已公开 公开平台: GitHub.com 公开编号: CVE-2024-10702 漏洞利用工具: 利用工具来源: GitHub.com 利用工具类型: 证明概念(PoC) 漏洞利用方法: 利用方法: 通过搜索 可以找到易受攻击的目标。 建议措施: 建议措施: 替换受影响的组件。 类似漏洞: 类似漏洞编号: VDB-254388, VDB-256040 总结 这个漏洞是一个严重的SQL注入漏洞,影响了Code-Projects Simple Car Rental System 1.0的/signup.php文件。漏洞利用难度低,可以通过远程方式利用,无需认证。建议替换受影响的组件以修复此漏洞。