关键信息 漏洞编号: - VDB-278791 - CVE-2024-9297 漏洞名称: - SourceCodester Online Railway Reservation System 1.0 /admin/ Page Improper Authorization CVSS Meta Temp Score: - 5.7 当前利用价格: - $0-$5k CTI兴趣评分: - 2.24 漏洞描述: - 该漏洞存在于SourceCodester Online Railway Reservation System 1.0的/admin/页面中。通过操纵参数页面并使用输入值 ,可以导致未经授权的访问。 CWE定义: - CWE-285: Improper Authorization 影响: - 影响未知功能的文件 。当用户尝试访问资源或执行操作时,产品不执行或错误执行授权检查,导致影响机密性。 利用难度: - 利用难度较低。 利用方式: - 可以通过远程攻击利用。 已知利用: - 已知利用方式和公开利用。 技术细节: - 已知技术细节。 利用工具: - 已知利用工具。 已知补救措施: - 无已知补救措施。建议替换受影响的组件。 相关漏洞: - 相关漏洞编号: VDB-95774, VDB-95777, VDB-95778, VDB-95779 产品信息: - 产品: SourceCodester 供应商: - SourceCodester 总结 这个漏洞存在于SourceCodester Online Railway Reservation System 1.0的/admin/页面中,可以通过操纵参数页面并使用特定输入值来利用。该漏洞已被公开,利用难度较低,但没有已知的补救措施。建议替换受影响的组件以防止潜在的安全风险。