### 关键信息 1. **漏洞编号**: - VDB-276777 - CVE-2024-8557 2. **漏洞名称**: - SourceCodester Food Ordering Management System 1.0 Cancel-Order.php ID SQL Injection 3. **CVSS Meta Temp Score**: - 6.0 4. **当前漏洞价格**: - $0-$5k 5. **CTI Interest Score**: - 3.59 6. **漏洞描述**: - 该漏洞影响了SourceCodester Food Ordering Management System 1.0的未知代码,位于文件/foms/routers/cancel-order.php。通过未知输入操纵参数id会导致SQL注入漏洞。CWE将此问题分类为CWE-89。 7. **影响**: - 影响了文件/foms/routers/cancel-order.php的未知部分。通过未知输入操纵参数id会导致SQL注入。攻击者可以通过远程方式发起攻击。 8. **公开披露**: - 该漏洞已公开披露,可能被利用。 9. **漏洞识别**: - 漏洞编号为CVE-2024-8557。 10. **漏洞利用**: - 利用性容易,可以通过远程方式发起攻击。 - 技术细节和公共利用已知。 - MITRE ATT&CK项目使用攻击技术T1505。 11. **漏洞利用下载**: - 漏洞利用可以在github.com上下载。 12. **搜索建议**: - 通过搜索inurl:foms/routers/cancel-order.php可以找到可能的漏洞目标。 13. **建议措施**: - 没有已知的补救措施。 - 建议替换受影响的组件。 14. **相关漏洞**: - VDB-213070, VDB-228396, VDB-269277, VDB-269278与该漏洞非常相似。