关键信息 1. 漏洞编号: - VDB-282928 - CVE-2024-10759 2. 漏洞名称: - ITSOURCECODE FARM MANAGEMENT SYSTEM 1.0 /EDIT-PIG.PHP - PIGNO/WEIGHT/ARRIVED/BREED/REMARK/STATUS SQL INJECTION 3. CVSS Meta Temp Score: - 6.0 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 0.06 6. 漏洞描述: - 该漏洞存在于itsourcecode Farm Management System 1.0的文件/edit-pig.php中。 - 漏洞影响未知功能,通过外部输入影响参数pigno/weight/arrived/breed/remark/status,导致SQL注入。 - 漏洞利用技术为T1505。 7. 影响范围: - 影响文件未知代码。 - 影响范围未知,但已知影响参数pigno。 8. 利用方式: - 利用方式为远程利用。 - 利用方式已公开,存在公开利用工具。 9. 漏洞披露: - 漏洞已公开披露。 - 利用工具已公开。 10. 建议措施: - 建议替换受影响的组件。 - 建议使用替代产品。 总结 这个漏洞存在于itsourcecode Farm Management System 1.0的/edit-pig.php文件中,影响未知功能,导致SQL注入。漏洞利用技术为T1505,影响范围未知,但已知影响参数pigno。漏洞已公开披露,利用工具已公开。建议替换受影响的组件或使用替代产品。