关键信息 1. 漏洞编号: - VDB-278826 - CVE-2024-9322 2. 漏洞名称: - Code-Projects Supply Chain Management 1.0 Edit Manufacturer PHP ID SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 2.89 6. 漏洞描述: - 一个未知功能的文件/admin/edit_manufacturer.php中存在SQL注入漏洞。通过操纵id参数并使用未知输入,可以触发SQL注入。CWE将此问题分类为CWE-89。 7. 影响范围: - 影响未知功能的文件/admin/edit_manufacturer.php。 8. 漏洞利用: - 可以远程利用此漏洞。 9. 公开披露: - 漏洞已公开披露,可能被利用。 10. 漏洞利用工具: - 可以通过GitHub下载利用工具。 11. 技术细节: - 已知技术细节。 12. 公开利用: - 已知公开利用。 13. MITRE ATT&CK分类: - 漏洞已归类为T1505。 14. 建议措施: - 建议替换受影响的组件。 总结 这个漏洞是一个SQL注入漏洞,影响了Code-Projects Supply Chain Management 1.0的/admin/edit_manufacturer.php文件。漏洞利用容易,可以通过远程攻击利用。已公开披露,且有公开利用工具。建议替换受影响的组件以防止利用。