关键信息 漏洞名称: TONGDA OA UP TO 11.10 CHECK_SEAL.PHP ID SQL INJECTION 漏洞编号: VDB-282900 CVE-2024-10731 受影响版本: Tongda OA up to 11.10 漏洞描述: CVSS Meta Temp Score: 6.0 当前利用价格: $0-$5k CTI兴趣评分: 2.41 漏洞影响: CWE分类: CWE-89 描述: 漏洞存在于文件 中。通过未知输入操纵参数 导致SQL注入漏洞。产品使用外部影响输入构造SQL命令,但未正确中和或中和特殊元素,可能导致下游组件发送的SQL命令被修改。 漏洞影响范围: 影响功能未知,可能导致机密性、完整性和可用性受到影响。 漏洞利用: 公开披露: 已公开披露,可能被利用。 利用难度: 容易 远程利用: 可以远程利用 技术细节和公开利用: 已知 MITRE ATT&CK项目: 宣布攻击技术为 T1505 漏洞利用工具: 公开下载: 可以通过github.com获取 公开证明: 证明为概念验证 搜索方法: 通过搜索 可以找到易受攻击的目标 建议措施: 无已知补救措施: 无已知补救措施 建议: 可能建议替换受影响的组件为替代产品。 --- 产品信息: 产品: TONGDA OA 版本: up to 11.10