关键信息 漏洞编号: - VDB-279361 - CVE-2024-9554 受影响的系统: - Sovell Smart Canteen System up to 3.0.7303.30513 受影响的文件和组件: - 文件中的 组件 漏洞描述: - 漏洞存在于 函数中,该函数用于密码重置。 - 漏洞允许通过修改键值来绕过授权验证,从而导致数据完整性受损。 CVSS Meta Temp Score: - 3.6 当前漏洞利用价格: - $0-$5k CTI Interest Score: - 3.03 漏洞影响: - 该漏洞可能导致数据完整性受损。 漏洞利用难度: - 利用该漏洞需要高复杂度的攻击,并且需要远程攻击。 漏洞披露时间: - 2024年10月6日 漏洞披露平台: - GitHub 漏洞编号: - CVE-2024-9554 漏洞利用情况: - 漏洞利用情况未知,但没有可用的利用工具。 建议措施: - 建议替换受影响的组件或产品。 相关漏洞编号: - VDB-260631 - VDB-263993 - VDB-268784 - VDB-272465 总结 这个漏洞存在于Sovell Smart Canteen System的 文件中的 组件中,允许通过修改键值来绕过授权验证,从而导致数据完整性受损。该漏洞的CVSS Meta Temp Score为3.6,当前漏洞利用价格为$0-$5k,CTI Interest Score为3.03。建议替换受影响的组件或产品以修复此漏洞。