### 关键信息 1. **漏洞编号**: - VDB-278837 - CVE-2024-9328 2. **受影响的软件**: - SourceCodester Advocate Office Management System 1.0 3. **漏洞类型**: - SQL注入 (SQL Injection) 4. **影响的组件**: - /control/edit_client.php 5. **CVSS Meta Temp Score**: - 6.0 6. **当前漏洞价格**: - $0-$5k 7. **CTI Interest Score**: - 3.83 8. **漏洞描述**: - 漏洞存在于SourceCodester Advocate Office Management System 1.0的文件/control/edit_client.php中。通过未知输入对参数id进行操纵会导致SQL注入。该问题影响了一些未知的处理方式,导致SQL命令的构造不正确或未正确中和特殊元素,这些元素可能会在发送到下游组件时修改预期的SQL命令。 9. **漏洞影响**: - 影响了机密性、完整性和可用性。 10. **漏洞识别**: - CVE-2024-9328 11. **漏洞利用**: - 已公开披露,可能被利用。 12. **技术细节和公开利用**: - 已知漏洞的利用是容易的,可以通过远程攻击发起。 13. **MITRE ATT&CK技术**: - 使用T1505技术。 14. **漏洞利用工具**: - 通过搜索inurl:control/edit_client.php可以找到易受攻击的目标。 15. **建议措施**: - 建议替换受影响的组件。 16. **相关漏洞编号**: - VDB-278789, VDB-278790, VDB-278822 ### 总结 这个漏洞是一个SQL注入漏洞,存在于SourceCodester Advocate Office Management System 1.0的/control/edit_client.php文件中。它可以通过远程攻击利用,影响系统的机密性、完整性和可用性。建议替换受影响的组件以修复此漏洞。