关键信息 1. 漏洞编号: - VDB-280926 - CVE-2024-10138 2. 漏洞名称: - Code-Projects Pharmacy Management System 1.0 - 3. 受影响的文件: - 4. 漏洞类型: - SQL注入 5. CVSS Meta Temp Score: - 6.0 6. 当前漏洞价格: - $0-$5k 7. CTI Interest Score: - 1.64 8. 漏洞描述: - 该漏洞影响了未知功能的文件 。通过未知输入操纵参数 可导致SQL注入。CWE将此问题分类为CWE-89。产品使用外部影响的输入构造SQL命令,但未正确中和或未中和特殊元素,可能导致下游组件的SQL命令被修改。这将影响机密性、完整性和可用性。 9. 漏洞影响: - 可以远程发起攻击。 - 已公开披露,可能被利用。 10. 漏洞编号: - CVE-2024-10138 11. 漏洞利用性: - 容易利用。 12. 漏洞利用方法: - 已公开披露,技术细节和公共利用已知。 13. 漏洞利用工具: - 证明概念。 14. 建议措施: - 建议替换受影响的组件。 15. 相关漏洞编号: - VDB-278612 - VDB-279237 - VDB-279888 - VDB-279958 总结 这个漏洞是一个SQL注入漏洞,影响了Code-Projects Pharmacy Management System 1.0的 文件。漏洞可以通过未知输入操纵参数 来触发,导致SQL注入。该漏洞的CVSS Meta Temp Score为6.0,当前漏洞价格为$0-$5k,CTI Interest Score为1.64。漏洞影响可以远程发起攻击,并且已公开披露,技术细节和公共利用已知。建议替换受影响的组件。