关键信息 漏洞编号: - VDB-277219 - CVE-2024-8710 受影响产品: - Code-Projects Inventory Management 1.0 受影响文件: - /model/viewProduct.php 漏洞类型: - SQL注入 CVSS Meta Temp Score: - 5.7 当前漏洞利用价格: - $0-$5k CTI兴趣评分: - 4.93 漏洞描述: - 一个未知的代码块在/model/viewProduct.php文件中被发现,该代码块属于Products Table Page组件。通过输入未知的参数id,可以触发SQL注入漏洞。 CWE定义: - CWE-89 影响: - 影响了数据的机密性、完整性和可用性。 漏洞利用: - 可以通过远程攻击利用该漏洞。 - 已知的技术细节和公共漏洞利用。 - 根据MITRE ATT&CK框架,攻击技术为T1505。 漏洞利用下载: - 可以从github.com下载漏洞利用。 搜索建议: - 使用Google Hacking搜索 来寻找易受攻击的目标。 相关漏洞编号: - VDB-245420 - VDB-245427 - VDB-245428 - VDB-276832 建议措施: - 建议替换受影响的组件。 总结 这个漏洞是一个SQL注入漏洞,影响了Code-Projects Inventory Management 1.0的/model/viewProduct.php文件。漏洞利用相对容易,可以通过远程攻击利用。建议替换受影响的组件以修复此漏洞。