关键信息 漏洞描述 漏洞编号: VDB-283036, CVE-2024-10808 漏洞名称: Code-Projects E-Health Care System 1.0 Admin/Req_Detail.php ID SQL Injection 受影响版本: 1.0 受影响文件: Admin/req_detail.php 漏洞类型: SQL注入 影响组件: 未知代码块 影响范围: 代码-Projects E-Health Care System 1.0 影响程度: 严重 漏洞细节 漏洞描述: 漏洞允许通过未知输入操纵参数id,导致SQL注入。 CWE编号: CWE-89 影响: 影响代码的完整性、机密性和可用性。 漏洞利用 利用难度: 容易 利用方式: 远程利用 技术细节: 已知 公开利用: 已知 MITRE ATT&CK: T1505 漏洞利用工具 利用工具: 可通过Google Hacking搜索 利用工具下载: GitHub 漏洞修复 建议: 使用替代产品 已知修复: 无 相关链接 关联漏洞: VDB-282908, VDB-282909, VDB-282910, VDB-283037 产品类型 产品类型: 项目管理软件 总结 这个漏洞是一个严重的SQL注入漏洞,影响了Code-Projects E-Health Care System 1.0的Admin/req_detail.php文件。漏洞允许通过未知输入操纵参数id,导致SQL注入。利用难度较低,技术细节已知,且存在公开利用工具。建议使用替代产品来修复此漏洞。