关键信息 1. 漏洞编号: - VDB-280338 - CVE-2024-9973 2. 受影响产品: - SourceCodester Online Eyewear Shop 1.0 3. 受影响组件: - Report Viewing Page 4. 漏洞类型: - SQL注入 (SQL Injection) 5. 严重性: - 严重 (Critical) 6. 影响: - 影响未知功能的文件 的组件 Report Viewing Page - 漏洞利用可能导致 SQL 注入攻击 7. CWE编号: - CWE-89 8. 影响范围: - 产品构造 SQL 命令时使用外部影响输入,但未正确中和或未中和特殊元素,可能导致 SQL 命令在发送到下游组件时被修改 9. 影响领域: - 机密性 (Confidentiality) - 完整性 (Integrity) - 可用性 (Availability) 10. 可用性: - 可以远程攻击 - 技术细节和公共漏洞已知 - 漏洞已公开 11. 漏洞利用: - 漏洞利用被公开 - 漏洞利用被公开 - 漏洞利用被公开 12. 漏洞利用价格: - 0-5000美元 13. CTI兴趣评分: - 1.07 14. 建议措施: - 建议替换受影响的组件 15. 相关漏洞编号: - VDB-227352 - VDB-244285 - VDB-250576 - VDB-256050 总结 这个漏洞是一个严重的 SQL 注入漏洞,影响了 SourceCodester Online Eyewear Shop 1.0 的 Report Viewing Page 组件。漏洞利用容易,且技术细节和公共漏洞已知。建议替换受影响的组件以修复此漏洞。