从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞标题:SourceCodester Computer Laboratory Management System 1.0 (Master.php) - SQL Injection 2. 日期:2024年8月3日 3. 漏洞作者:Kavia Baskar 4. 供应商主页:https://www.sourcecodester.com/php/17268/computer-laboratory-management-system-using-php-and-mysql.html 5. 版本:v1.0 6. CVE编号:CVE-2024-34479 7. 受影响的产品:SourceCodester Computer Laboratory Management System - 1.0 8. 受影响的组件:允许用户修改借阅记录信息的应用功能。 9. 攻击类型:本地攻击 10. 影响代码执行:true 11. 影响拒绝服务:true 12. 影响信息泄露:true 13. 攻击向量:通过以下payload可以从数据库中检索数据: 14. 参考链接:https://www.strongboxit.com/ 15. 发现者:Kavia Baskar with StrongBox IT 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何利用漏洞进行攻击。