关键信息 1. 漏洞编号: - VDB-278261 - CVE-2024-9085 2. 漏洞名称: - Code-Projects Restaurant Reservation System 1.0 Index.php Date SQL Injection 3. CVSS Meta Temp Score: - 6.9 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 2.36 6. 漏洞描述: - 一个在code-projects Restaurant Reservation System 1.0中的漏洞被发现。它影响了index.php文件中未知代码的日期参数。通过未知输入,可以导致SQL注入漏洞。使用CWE-89来描述这个问题。产品使用外部影响的输入构建SQL命令,但没有正确地中和或错误地中和特殊元素,这些元素可能会在发送到下游组件时修改SQL命令。受影响的方面包括机密性、完整性和可用性。 7. 漏洞影响: - 该漏洞影响了code-projects Restaurant Reservation System 1.0。它被标记为严重。这个问题影响了index.php文件中未知的处理。日期参数的操纵导致SQL注入。攻击可能通过远程发起。漏洞已被公开披露并可能被利用。初始研究者提到的sid参数是错误的。 8. 漏洞识别: - CVE-2024-9085 9. 漏洞利用: - 已知漏洞的利用是容易的。攻击可能通过远程发起。不需要任何形式的身份验证即可成功利用。技术细节以及公共漏洞已知。MITRE ATT&CK项目使用T1505作为此问题的攻击技术。 10. 漏洞利用工具: - 利用工具可以在github.com上找到。 11. 漏洞利用方法: - 通过搜索inurl:index.php可以找到易受攻击的目标。 12. 可能的缓解措施: - 没有关于已知的缓解措施的信息。建议替换受影响的组件。 13. 相关漏洞: - 相关漏洞的编号包括VDB-271923、VDB-272652、VDB-275657和VDB-275927。