关键信息 漏洞编号: - VDB-285502 - CVE-2024-11487 漏洞名称: - Code4Berry Decoration Management System 1.0 Between Dates Reports BTNDATES_REPORT.PHP FROMDATE/TODATE SQL INJECTION CVSS Meta Temp Score: - 5.7 当前漏洞价格: - $0-$5k CTI Interest Score: - 0.69 漏洞描述: - 该漏洞存在于Code4Berry Decoration Management System 1.0的文件 中的 组件。通过外部影响的输入,可以触发SQL注入漏洞。CWE定义为CWE-89。 影响: - 影响包括机密性、完整性和可用性。 漏洞利用: - 利用容易,可以通过远程攻击发起。技术细节和公共漏洞利用已知。 漏洞编号: - CVE-2024-11487 漏洞类型: - SQL注入 漏洞状态: - 该漏洞被命名为CVE-2024-11487。漏洞利用似乎很容易,可以通过远程攻击发起。技术细节和公共漏洞利用已知。 建议: - 建议替换受影响的组件。 相关漏洞: - VDB-222665, VDB-262225, VDB-277456, VDB-281563 总结 这个漏洞是一个SQL注入漏洞,存在于Code4Berry Decoration Management System 1.0的 文件中。它可以通过外部影响的输入触发,影响机密性、完整性和可用性。漏洞利用容易,可以通过远程攻击发起。建议替换受影响的组件。