关键信息 1. 漏洞编号: - VDB-278269 - CVE-2024-9091 2. 受影响的软件: - Code-Projects Student Record System 1.0 3. 受影响的文件: - 4. 漏洞类型: - SQL注入 (SQL Injection) 5. CVSS Meta Temp Score: - 6.9 6. 当前漏洞利用价格: - $0-$5k 7. CTI兴趣评分: - 3.50 8. 漏洞描述: - 漏洞存在于 文件中,通过外部影响的输入影响 参数,导致SQL注入漏洞。该漏洞未正确中和或未中和特殊元素,可能导致SQL命令被修改。 9. 影响: - 影响机密性、完整性和可用性。 10. 漏洞利用: - 漏洞已公开披露,可能被利用。 11. 漏洞利用难度: - 利用难度低。 12. 漏洞利用工具: - 已公开利用工具。 13. MITRE ATT&CK技术: - 使用T1505技术。 14. 漏洞利用方法: - 通过搜索 可以找到易受攻击的目标。 15. 建议措施: - 建议替换受影响的组件。 16. 相关漏洞编号: - VDB-264745, VDB-266698, VDB-268796, VDB-273622 总结 这个漏洞是一个SQL注入漏洞,存在于Code-Projects Student Record System 1.0的 文件中。它可以通过外部影响的输入影响 参数,导致SQL注入。该漏洞未正确中和或未中和特殊元素,可能导致SQL命令被修改。漏洞已公开披露,利用难度低,已公开利用工具。建议替换受影响的组件。