关键信息 漏洞描述: 漏洞名称: 1000 Projects Beauty Parlour Management System 1.0 /admin/admin-profile.php AdminName SQL Injection 漏洞编号: VDB-283799, CVE-2024-11055 影响版本: 1.0 受影响文件: /admin/admin-profile.php 问题描述: - 漏洞类型:SQL注入 - 漏洞原因:未知代码块中的未知输入导致SQL注入 - 影响:机密性、完整性和可用性 评分: CVSS Meta Temp Score: 6.9 当前利用价格: $0-$5k CTI兴趣评分: 2.38 漏洞细节: 识别: 通过CWE-89(SQL注入)识别 影响: 未知处理的文件 /admin/admin-profile.php 中的未知输入导致SQL注入 攻击方式: 远程攻击 披露状态: 已公开,可利用 利用方法: 利用途径: 通过搜索 可以找到易受攻击的目标 技术细节: 已知 利用工具: 通过GitHub提供的PoC代码进行利用 建议: 建议措施: 使用替代产品 相关链接: GitHub漏洞报告: github.com 漏洞编号: VDB-283799, CVE-2024-11055 其他信息: 产品名称: 1000 Projects Beauty Parlour Management System 1.0 受影响文件: /admin/admin-profile.php 漏洞类型: SQL注入 影响程度: 中等(6.9分) 利用价格: 低至中等($0-$5k) CTI兴趣: 低(2.38分) 总结 这个漏洞是一个严重的SQL注入漏洞,影响了1000 Projects Beauty Parlour Management System 1.0的/admin/admin-profile.php文件。通过未知代码块中的未知输入,攻击者可以发起SQL注入攻击,从而影响系统的机密性、完整性和可用性。建议受影响的用户尽快采取措施,如使用替代产品,以防止潜在的安全风险。