关键信息 1. 漏洞名称: - SourceCodester Music Gallery Site 1.0 Users.php ID SQL Injection 2. 漏洞编号: - VDB-276224 - CVE-2024-8345 3. 受影响的文件: - /classes/Users.php?f=delete 4. 漏洞描述: - SQL注入: - 影响: - 敏感性 (Confidentiality, Integrity, Availability) - 影响程度 (Critical) - 攻击媒介: - 远程攻击 - 已公开披露: - 已公开 - 已利用: - 已公开 - 技术细节: - 已公开 - 公开利用: - 已公开 - MITRE ATT&CK: - 技术 (T1505) 5. 漏洞利用价格: - 0-5k USD 6. CVSS Meta Temp Score: - 6.0 7. CTI Interest Score: - 3.83 8. 相关链接: - GitHub (漏洞详情和公开利用) - VDB-268139 (相关漏洞记录) 总结 这个漏洞是一个SQL注入漏洞,影响了SourceCodester Music Gallery Site 1.0的Users.php文件。漏洞利用容易,已公开披露和利用,技术细节和公开利用都已公开。该漏洞的CVSS Meta Temp Score为6.0,CTI Interest Score为3.83。