关键信息 1. 漏洞编号: - VDB-275928 - CVE-2024-8219 2. 漏洞名称: - Code-Projects Responsive Hotel Site 1.0 Index.php Name/Phone/Email SQL Injection 3. CVSS Meta Temp Score: - 6.9 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 2.13 6. 漏洞描述: - 一个未知功能的文件 中存在SQL注入漏洞。通过外部输入影响 参数,可以触发SQL注入攻击。CWE将此问题分类为CWE-89。 7. 影响范围: - 影响未知功能的 文件。 - 可以远程发起攻击。 8. 利用难度: - 利用难度被描述为容易。 9. 公开披露: - 漏洞已公开披露,可能被利用。 10. 漏洞利用: - 漏洞利用代码已公开。 - 漏洞利用代码为PoC(Proof-of-Concept)。 11. 技术细节: - 技术细节已公开。 - 通过搜索 可以找到易受攻击的目标。 12. 建议措施: - 建议替换受影响的组件。 13. 相关漏洞编号: - VDB-268858 - VDB-268901 - VDB-269162 - VDB-269620 总结 这个漏洞是一个SQL注入漏洞,影响了Code-Projects Responsive Hotel Site 1.0的 文件。漏洞利用难度较低,且已公开披露和利用代码。建议替换受影响的组件以防止进一步的安全风险。