关键信息 1. 漏洞编号: - VDB-277220 - CVE-2024-8711 2. 漏洞名称: - SourceCodester Food Ordering Management System 1.0 /includes/ Exposure of Information Through Directory Listing 3. CVSS Meta Temp Score: - 4.7 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 4.97 6. 受影响的软件: - SourceCodester Food Ordering Management System 1.0 7. 问题描述: - 未知处理文件 的问题导致通过目录列表暴露信息。 - 使用 CWE-548 宣布问题。 - 目录列表不适当暴露,可能对攻击者暴露敏感信息。 - 影响的是机密性。 8. 漏洞利用: - 已知漏洞利用容易。 - 可以远程攻击。 - 不需要身份验证。 - 已知技术细节和公共漏洞利用。 - MITRE ATT&CK 项目将攻击技术列为 T1083。 9. 漏洞利用可用性: - 漏洞利用在 GitHub 上可用。 - 宣布为概念验证。 10. 修复建议: - 可能通过防火墙解决。 11. 类似漏洞: - VDB-269277 - VDB-269278 - VDB-269279 - VDB-269280 相关链接 GitHub VDB-269277 VDB-269278 VDB-269279 VDB-269280