关键信息 1. 漏洞编号: - VDB-278819 - CVE-2024-9315 2. 漏洞名称: - SourceCodester Employee and Visitor Gate Pass Logging System 1.0 Manage_Department.php ID SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 3.24 6. 漏洞描述: - 该漏洞存在于SourceCodester Employee and Visitor Gate Pass Logging System 1.0的/admin/maintenance/manage_department.php文件中。 - 漏洞允许通过id参数接收未知输入,导致SQL注入。 - 漏洞影响了系统的机密性、完整性和可用性。 7. 漏洞识别: - CVE-2024-9315 8. 漏洞利用难度: - 已知容易利用 9. 漏洞利用方式: - 远程利用 10. 技术细节和公开利用: - 已知技术细节和公开利用 11. 攻击技术: - 根据MITRE ATT&CK,该漏洞的攻击技术为T1505。 12. 漏洞利用工具: - 漏洞利用工具可以在github.com上找到。 13. 搜索漏洞: - 可以通过搜索 来找到易受攻击的目标。 14. 建议措施: - 建议替换受影响的组件。 15. 相关漏洞: - VDB-264456, VDB-268139, VDB-268140, VDB-268141 总结 这个漏洞是一个SQL注入漏洞,存在于SourceCodester Employee and Visitor Gate Pass Logging System 1.0的管理部门页面中。它可以通过id参数接收未知输入,导致SQL注入。该漏洞已被公开,且已知容易利用。建议替换受影响的组件以防止进一步的安全风险。