从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-46626 2. 漏洞类型:SQL注入 3. 受影响的软件:openSIS-Classic Version 9.1 Web Application 4. 漏洞描述:该漏洞允许任何已认证的用户通过注入恶意SQL代码来执行任意SQL查询,可能导致未经授权的数据访问或操纵。 5. 漏洞影响:允许攻击者以任何级别的系统访问执行任意SQL查询,可能导致数据泄漏、数据损坏或全数据库泄露。 6. 漏洞利用要求:攻击者必须已认证到系统,但不需要提升权限。 7. 示例payload: 8. 漏洞利用示例: - 布尔盲注入: - 错误注入: - 时间盲注入: 9. 漏洞检测工具:sqlmap 10. 发现者:Devrim Diragumandan 11. 发现日期:2024年9月9日 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞进行攻击。