关键信息 1. 漏洞编号: - VDB-281565 - CVE-2024-10298 2. 漏洞名称: - PHPGURUKUL Medical Card Generation System 1.0 ManageCard Edit Card Detail Page EditCardDetail.php SQL Injection 3. CVSS Meta Temp Score: - 4.5 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 1.03 6. 漏洞描述: - 该漏洞存在于PHPGurukul Medical Card Generation System 1.0的未知代码中,影响文件/admin/edit-card-detail.php的组件Managecard Edit Card Detail Page。通过外部影响的输入,可以构造或部分构造SQL命令,并且没有正确地中和或中和特殊元素,这些元素可能会修改发送到下游组件的SQL命令。这将影响数据的机密性、完整性和可用性。 7. 漏洞识别: - CVE-2024-10298 8. 漏洞类型: - SQL注入 9. 漏洞影响: - 可以远程发起攻击。 10. 漏洞利用: - 已公开披露,可能被利用。 11. 漏洞利用难度: - 容易利用。 12. 漏洞利用方法: - 通过搜索 可以找到易受攻击的目标。 13. 建议措施: - 建议替换受影响的组件。 相关链接 相关漏洞记录: VDB-235234, VDB-235242, VDB-235677, VDB-235679 其他信息 版权信息: © 1997-2024 vuldb.com, CC BY-NC-SA 版本信息: v18.8.2