关键信息 漏洞描述: 漏洞名称: Code-Projects Hospital Management System 1.0 /admin/add-doctor.php Docname SQL Injection 漏洞编号: VDB-281698, CVE-2024-10350 受影响版本: Code-Projects Hospital Management System 1.0 受影响文件: /admin/add-doctor.php 漏洞类型: SQL注入 影响组件: 未知代码 影响范围: 未知 漏洞影响: 影响程度: 严重 影响范围: 未知 漏洞利用: 利用难度: 容易 利用方式: 远程利用 利用条件: 需要额外的认证级别 漏洞细节: 漏洞描述: 通过构造或部分构造SQL命令,使用外部影响的输入,但未正确中和或未中和特殊元素,导致SQL命令在发送到下游组件时被修改。 影响: 影响机密性、完整性和可用性。 漏洞披露: 披露时间: 已公开披露 披露状态: 可能被利用 漏洞利用工具: 利用工具: 通过GitHub.com下载 利用状态: 证明概念 漏洞修复建议: 修复建议: 替换受影响的组件 相关链接: 相关漏洞编号: VDB-149442, VDB-249139, VDB-281300, VDB-281304 其他信息: CVSS Meta Temp Score: 4.5 当前利用价格: $0-$5k CTI兴趣评分: 1.65