关键信息 漏洞描述: 漏洞编号: VDB-276075, CVE-2024-8303 受影响版本: dingfanzu CMS up to 29d67d9044f6f93378e6eb6ff92272217ff7225c 受影响文件: /ajax/getBasicInfo.php 漏洞类型: SQL注入 影响组件: 不确定,但可能影响未知的功能性部分 漏洞影响: CVSS Meta Temp Score: 6.0 当前漏洞价格: $0-$5k CTI兴趣评分: 1.49 漏洞详情: 描述: 漏洞允许通过未知输入对username参数进行SQL注入攻击。 影响: 可能影响数据的机密性、完整性和可用性。 公开信息: 公开披露时间: 2024年 公开披露平台: github.com 漏洞编号: CVE-2024-8303 漏洞利用难度: 容易 攻击方式: 远程攻击 技术细节: 已知 公开利用: 已知 攻击技术: T1505 (根据MITRE ATT&CK框架) 公开利用: 利用工具: 通过github.com公开分享 利用状态: 证明概念 联系厂商: 早些时候联系了厂商,但未收到回复。 搜索方法: 搜索关键词: inurl:ajax/getBasicInfo.php 搜索工具: Google Hacking 总结 这个漏洞是一个SQL注入漏洞,影响了dingfanzu CMS的特定版本。漏洞允许通过未知输入对username参数进行SQL注入攻击,可能影响数据的机密性、完整性和可用性。漏洞公开披露,利用工具已公开分享,利用难度较低。