关键信息 漏洞编号: - VDB-276222 - CVE-2024-8343 漏洞名称: - SourceCodester Sentiment Based Movie Rating System 1.0 User Registration Users.php Email SQL Injection CVSS Meta Temp Score: - 6.9 当前漏洞价格: - $0-$5k CTI兴趣评分: - 3.86 受影响的组件: - User Registration Handler 受影响的文件: - /classes/Users.php?f=save_client 漏洞描述: - 漏洞存在于SourceCodester Sentiment Based Movie Rating System 1.0的User Registration Handler组件中,通过电子邮件参数的未知输入导致SQL注入漏洞。 漏洞类型: - SQL注入 (CWE-89) 漏洞影响: - 影响文件的未知功能,可能导致SQL注入,影响数据的机密性、完整性和可用性。 漏洞披露: - 已公开披露,可能被利用。 漏洞利用: - 利用难度低,可以通过远程攻击,不需要认证。 漏洞利用工具: - 已公开,可以在GitHub上下载。 建议措施: - 建议替换受影响的组件。 相关链接 GitHub漏洞页面 CVE-2024-8343 其他信息 发布日期: - 1997-2024 许可证: - CC BY-NC-SA