从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:SQL Injection vulnerability was discovered from SourceCodester Contact Manager with Export to VCF (delete-contact.php) - CVE编号:CVE-2024-8380 - 描述:在SourceCodester Contact Manager with Export to VCF 1.0中发现了一个SQL注入漏洞。该漏洞影响了删除联系人操作的某些未知处理过程。攻击者可以通过修改参数 来发起SQL注入攻击。该漏洞已被公开披露并可能被利用。 2. 受影响项目: - 项目名称:SourceCodester Contact Manager with Export to VCF 1.0 3. 官方网站: - 链接:https://www.sourcecodester.com/php/17556/contact-manager-export-vcf-using-php-and-mysql-source-code.html 4. 受影响版本: - 版本号:1.0 5. 相关代码文件: - 文件名:delete-contact.php 6. 注入参数: - 参数名:contact 7. 分析: - SQL查询: - 描述:参数 直接用于SQL查询,未进行任何验证或转义,使代码容易受到SQL注入攻击。 8. 演示: - 截图:展示了Contact Manager with Export to VCF app的界面和如何通过Burp Suite拦截和分析删除联系人的请求。 - 结果:使用sqlmap工具检测到参数 是易受攻击的。 这些信息详细描述了漏洞的性质、受影响的项目和版本、相关代码文件、注入参数以及如何通过工具进行演示和验证。