关键信息 漏洞编号: - VDB-275927 - CVE-2024-8218 漏洞名称: - Code-Projects Online Quiz Site 1.0 Index.php LoginID SQL Injection CVSS Meta Temp Score: - 6.9 当前利用价格: - $0-$5k CTI兴趣评分: - 1.93 漏洞描述: - 一个在code-projects Online Quiz Site 1.0中的漏洞被分类为严重。该问题影响了index.php文件中未知功能的处理。通过外部输入影响loginid参数,导致SQL注入漏洞。使用CWE声明问题,对应CWE-89。产品使用外部组件的输入构造SQL命令,但未正确中和或未中和特殊元素,可能导致下游组件发送的SQL命令被修改。受影响的方面包括机密性、完整性和可用性。 漏洞识别: - CVE-2024-8218 漏洞利用: - 已公开披露,可能被公众利用。 漏洞利用难度: - 利用难度低。 漏洞利用方式: - 可以远程利用。无需身份验证即可成功利用。 技术细节: - 已知技术细节和公开利用。 利用工具: - 利用工具可以在github.com上找到。 替代方案: - 建议替换受影响的组件。 相关漏洞: - VDB-268858, VDB-268901, VDB-269162, VDB-269620 总结 这个漏洞是一个严重的SQL注入漏洞,影响了Code-Projects Online Quiz Site 1.0的index.php文件。漏洞利用难度低,可以通过远程利用,无需身份验证。技术细节和公开利用工具已知。建议替换受影响的组件以防止利用。