关键信息 1. 漏洞编号: - VDB-285970 - CVE-2024-11649 2. 受影响的软件: - 1000 Projects Beauty Parlour Management System 1.0 - 文件: 3. 漏洞类型: - SQL注入 (SQL Injection) 4. 严重性: - CVSS Meta Temp Score: 6.9 - CTI Interest Score: 1.20 5. 影响: - 影响未知的代码 - 可以通过远程发起攻击 - 已公开披露 - 已知的漏洞编号: CVE-2024-11649 6. 技术细节和公共漏洞利用: - 已知的漏洞利用技术细节 - 已知的公共漏洞利用 7. MITRE ATT&CK项目: - 漏洞编号: T1505 8. 可能的缓解措施: - 建议替换受影响的组件 9. 相关链接: - GitHub: github.com - 公开披露: github.com - 相关漏洞编号: VDB-235238, VDB-235249 总结 这个漏洞是一个SQL注入漏洞,影响了1000 Projects Beauty Parlour Management System 1.0的 文件。漏洞的严重性评分为6.9,可以通过远程发起攻击。已公开披露,技术细节和公共漏洞利用已知。建议替换受影响的组件作为缓解措施。