关键信息 1. 漏洞编号: - VDB-278252 - CVE-2024-9082 2. 受影响产品: - SourceCodester Online Eyewear Shop 1.0 3. 漏洞类型: - User Creation /users.phpf=save Type Improper Authorization 4. CVSS Meta Temp Score: - 6.0 5. 当前漏洞价格: - $0-$5k 6. CTI Interest Score: - 2.87 7. 漏洞描述: - 该漏洞存在于SourceCodester Online Eyewear Shop 1.0的/users.phpf=save文件中,影响了User Creation Handler组件。通过操纵参数type的输入值1,可以导致未经授权的访问。 8. 影响: - 影响了数据的机密性、完整性和可用性。 9. 漏洞利用: - 已公开披露,可能被利用。 10. 漏洞处理: - CVE编号为CVE-2024-9082。 - 利用难度低,可以通过远程攻击。 - 已有公开的利用工具。 11. 建议: - 建议替换受影响的组件。 12. 相关漏洞: - VDB-252375, VDB-254437, VDB-257690, VDB-259460 总结 这个漏洞是一个类型不适当的授权漏洞,存在于SourceCodester Online Eyewear Shop 1.0的User Creation Handler组件中。它可以通过远程攻击利用,影响数据的机密性、完整性和可用性。建议替换受影响的组件以修复此漏洞。