关键信息 1. 漏洞名称: - JINHER NETWORK COLLABORATIVE MANAGEMENT PLATFORM 金和数字化智能办公平台 ACCEPTSHOW.ASPX SQL INJECTION 2. 漏洞编号: - VDB-283806 - CVE-2024-11060 3. 受影响的组件: - Jinher Network Collaborative Management Platform 金和数字化智能办公平台 1.0 4. 漏洞描述: - CVSS Meta Temp Score: 6.0 - 当前漏洞价格: $0-$5k - CTI兴趣评分: 1.78 5. 漏洞影响: - CWE-89: SQL注入 - 影响: 可能导致机密性、完整性和可用性受损 6. 漏洞披露: - 披露时间: 2024年 - 披露平台: github.com - 漏洞编号: CVE-2024-11060 - 漏洞性质: 严重 - 漏洞利用难度: 容易 - 远程攻击可能: 是 - 技术细节和公开漏洞利用: 已知 - 漏洞利用工具: 已公开 - 漏洞利用类型: 证明概念 7. 建议措施: - 建议: 使用替代产品 相关链接 GitHub: github.com CVE编号: CVE-2024-11060 MITRE ATT&CK: T1505 其他信息 版权: 1997-2024 vuldb.com, CC BY-NC-SA 版本: v18.10.0