关键信息 1. 漏洞编号: - VDB-284914 - CVE-2024-11305 2. 受影响软件: - Altenergy Power Control Software up to 20241108 3. 漏洞描述: - 漏洞存在于 文件中的 函数。 - 通过外部影响的输入操纵 参数,导致SQL注入漏洞。 - CWE定义为CWE-89。 - 产品使用外部影响的输入构造SQL命令,但未正确中和或未中和特殊元素,可能导致SQL命令被下游组件修改。 4. 影响: - 影响机密性、完整性和可用性。 5. CVSS Meta Temp Score: - 6.0 6. 当前利用价格: - $0-$5k 7. CTI兴趣评分: - 0.20 8. 漏洞详情: - 漏洞影响范围为Altenergy Power Control Software up to 20241108。 - 漏洞存在于 函数中。 - 通过外部影响的输入操纵 参数,导致SQL注入。 - 攻击可以远程发起。 - 已公开披露,可能被利用。 - 供应商在披露时未响应。 9. 漏洞利用: - 可通过GitHub下载利用工具。 - 宣布为概念验证漏洞。 - 供应商在披露时未响应。 10. 建议: - 建议替换受影响的组件。 相关链接 GitHub CVE-2024-11305 MITRE ATT&CK