漏洞关键信息 漏洞ID: - VDB-260274 - CVE-2024-3618 - GCVE-100-260274 漏洞名称: - SourceCodester Kortex Lite Advocate Office Management System 1.0 activate_case.php ID SQL Injection CVSS Meta Temp Score: - 4.5 当前漏洞利用价格: - $0-$5k CTI Interest Score: - 0.00 漏洞摘要: - 在 SourceCodester Kortex Lite Advocate Office Management System 1.0 的未知代码中发现了一个被分类为关键的漏洞。对文件 /control/activate_case.php 中参数 ID 的操纵导致 SQL 注入。此漏洞被编目为 CVE-2024-3618。攻击可以远程发起。此外,存在可用的漏洞利用。 漏洞详情: - 在 SourceCodester Kortex Lite Advocate Office Management System 1.0 的文件 /control/activate_case.php 的未知功能中发现了一个被分类为关键的漏洞。包含未知输入的参数 Id 的操纵导致 SQL 注入漏洞。CWE 将问题归类为 CVE-89。该产品使用来自上游组件的外部影响的输入构建整个或部分 SQL 命令,但没有中和或不正确地中和特殊元素,这些元素可以在发送到下游组件时修改预期的 SQL 命令。这将对机密性、完整性和可用性产生影响。 公告链接: - github.com 交易漏洞标识: - CVE-2024-3618 漏洞利用难度: - 简单 攻击发起方式: - 攻击可以远程发起 成功利用所需的额外身份验证级别: - 需要 技术细节和公共漏洞利用: - 已知