关键信息 1. 漏洞编号: - VDB-278271 - CVE-2024-9093 2. 漏洞名称: - SourceCodester Profile Registration without Reload Refresh 1.0 GET Parameter del.php List SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 3.44 6. 漏洞描述: - 该漏洞存在于SourceCodester Profile Registration without Reload Refresh 1.0的del.php文件中,影响了GET Parameter Handler组件。通过操纵名为list的参数,可以触发SQL注入攻击。CWE将此问题分类为CWE-89。 7. 影响: - 影响了文件del.php中的未知部分,可能导致SQL命令的构造不正确或未正确中和,从而影响数据的机密性、完整性和可用性。 8. 披露状态: - 已公开披露,可能被利用。 9. 漏洞利用: - 利用该漏洞需要容易的攻击性,可以通过远程发起攻击。 10. 技术细节和公开利用: - 已知技术细节和公开利用。 11. 攻击技术: - 根据MITRE ATT&CK框架,该漏洞利用的技术是T1505。 12. 公开利用: - 漏洞利用代码已公开,可以在GitHub上找到。 13. 搜索方法: - 通过搜索inurl:del.php可以找到易受攻击的目标。 14. 建议措施: - 建议替换受影响的组件。 15. 相关漏洞: - 相关漏洞编号包括VDB-44598、VDB-47580、VDB-83332和VDB-83615。