从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-10947 2. 漏洞名称:广州图创计算机软件开发有限公司 图书馆集群管理系统(Interlib) <=V 2.0.1 BatchOrder SQL注入漏洞 3. 漏洞描述: - 广州图创计算机软件开发有限公司的Interlib图书馆集群自动化管理系统V2.0.1中的BatchOrder模块存在SQL注入漏洞。 - 该模块未对用户输入的SQL语句进行适当的过滤或验证,导致攻击者可以构造恶意的SQL语句,从而执行未经授权的数据库查询。 - 未经身份验证的攻击者可以利用此漏洞获取数据库中的敏感信息,例如图书馆的配置信息、用户数据等。 4. POC: - 提供了一个利用该漏洞的示例请求,包括GET请求的URL、HTTP版本、主机、User-Agent、Accept、Accept-Language、Cookie等信息。 5. CVSS评分: - CVSS Base Score:6.7 - CVSS Temporal Score:NA - CVSS Environmental Score:NA - CVSS Overall Score:6.7 - CVSS Vector:AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L 6. Exploitability Metrics: - Attack Vector (AV):Network (AV:N) - Attack Complexity (AC):Low (AC:L) - Privileges Required (PR):None (PR:N) - User Interaction (UI):None (UI:N) 7. Impact Metrics: - Confidentiality Impact (C):High (C:H) - Integrity Impact (I):High (I:H) - Availability Impact (A):High (A:H) 这些信息可以帮助了解漏洞的严重性、影响范围以及如何利用漏洞进行攻击。