关键信息 1. 漏洞编号: - VDB-278830 - CVE-2024-9326 2. 漏洞名称: - PHPGURUKUL ONLINE SHOPPING PORTAL 2.0 ADMIN PANEL INDEX.PHP USERNAME SQL INJECTION 3. CVSS Meta Temp Score: - 6.9 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 3.40 6. 漏洞描述: - 一个被标记为“critical”的漏洞被发现于PHPGurukul Online Shopping Portal 2.0的Admin Panel组件的文件shopping/admin/index.php中。该漏洞影响了未知的处理方式,通过未知输入导致SQL注入漏洞。CWE定义为CWE-89。产品使用外部影响的输入构造SQL命令,但未中和或错误地中和特殊元素,这些元素可能会在发送到下游组件时修改SQL命令。 7. 漏洞影响: - 影响机密性、完整性和可用性。 8. 漏洞利用: - 可以远程利用。 - 已公开披露并可能被利用。 9. 漏洞编号: - CVE-2024-9326 10. 漏洞利用难度: - 漏洞利用似乎很容易。 11. 漏洞利用方式: - 无需认证即可成功利用。 12. 技术细节和公共利用: - 已知技术细节和公共利用。 13. 漏洞利用链接: - 可以在hackmd.io上下载利用。 14. 漏洞利用类型: - 证明概念。 15. 搜索方法: - 通过搜索inurl:shopping/admin/index.php可以找到易受攻击的目标。 16. 可能的补救措施: - 没有已知的补救措施。 - 建议替换受影响的组件。 17. 类似漏洞: - VDB-276786, VDB-276799, VDB-277247, VDB-277649。