关键信息 1. 漏洞编号: - VDB-276229 - CVE-2024-8347 2. 受影响的软件: - SourceCodester Computer Laboratory Management System 1.0 3. 漏洞类型: - SQL注入 (SQL Injection) 4. 受影响的函数: - delete_record 5. 受影响的文件: - classes/Master.php 6. 漏洞描述: - 通过外部输入影响函数delete_record的id参数,导致SQL注入。 - 漏洞的CWE定义为CWE-89。 - 产品使用外部输入构造SQL命令,但未正确中和特殊元素,可能导致下游组件的SQL命令被修改。 7. 影响: - 影响机密性、完整性和可用性。 8. CVSS Meta Temp Score: - 6.0 9. 当前漏洞利用价格: - $0-$5k 10. CTI兴趣评分: - 3.80 11. 漏洞披露: - 已公开披露,可能被利用。 12. 漏洞利用: - 可远程利用。 - 已公开披露技术细节和公共利用工具。 13. MITRE ATT&CK项目: - 使用攻击技术T1505。 14. 建议: - 建议替换受影响的组件。 15. 相关链接: - GitHub: github.com - CVE编号: CVE-2024-8347 16. 漏洞利用下载: - 可从GitHub下载利用工具。 17. 可能的缓解措施: - 无已知缓解措施,建议替换受影响的组件。