关键信息 1. 漏洞名称: - Codezips Free Exam Hall Seating Management System 1.0 /teacher.php Email SQL Injection 2. 漏洞编号: - VDB-282906 - CVE-2024-10737 3. CVSS Meta Temp Score: - 6.9 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 1.34 6. 受影响的文件: - /teacher.php 7. 漏洞描述: - 邮件参数email的输入导致SQL注入。 8. 影响: - 可能影响机密性、完整性和可用性。 9. 漏洞类型: - CWE-89 10. 漏洞利用: - 远程利用 - 无需认证 - 技术细节和公共利用已知 - MITRE ATT&CK项目标记为T1505 11. 公开披露: - 已公开披露 12. 利用工具: - GitHub上的PoC工具 13. 搜索方法: - 通过搜索inurl:teacher.php找到易受攻击的目标 14. 建议措施: - 替换受影响的组件 15. 相关漏洞编号: - VDB-275445 - VDB-276222 - VDB-277761 - VDB-278777 总结 这个漏洞是一个SQL注入漏洞,影响了Codezips Free Exam Hall Seating Management System 1.0的/teacher.php文件。漏洞利用简单,无需认证,且技术细节和公共利用已知。建议替换受影响的组件以修复此漏洞。