从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号: - ZUSOART ID: ZA-2024-07 - CVE ID: CVE-2024-43774 2. 漏洞类型: - CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') 3. CVSS 4.0 Base Score: - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/RC:H/ND:H/SC:N/UI:N/SA:N (8.7) 4. 描述: - SQL Injection in download personal learning course function of Easytest Online Test Platform ver.24E01 and earlier allow remote authenticated users to execute arbitrary SQL commands via the uid parameter. 5. 供应商: - Huachu Digital Technology Ltd. 6. 受影响的产品: - Easytest Online Test Platform - 版本:ver.24E01 and earlier 7. 产品支持: - 联系Huachu Digital Technology获取版本更新。 8. 发布日期: - 2024/09/02 9. 信用: - Cheng Ying Hsieh (Vance Hsieh) of ZUSO ART 这些信息详细描述了漏洞的性质、影响范围以及如何解决的方法。