关键信息 漏洞描述: 漏洞名称: Codezips Free Exam Hall Seating Management System 1.0 /student.php Email SQL Injection 漏洞编号: VDB-282905, CVE-2024-10736 受影响版本: 1.0 受影响文件: /student.php 漏洞类型: SQL注入 影响程度: 严重(Critical) 影响范围: 未知函数处理的电子邮件参数导致SQL注入 影响组件: 未知 影响程度描述: 影响了数据的机密性、完整性和可用性。 漏洞详细信息: 漏洞描述: 通过外部影响的输入构造SQL命令,但未正确处理特殊字符,可能导致SQL命令在发送到下游组件时被修改。 影响组件: 未知 影响程度: 严重(Critical) 漏洞利用: 利用难度: 容易 利用方式: 远程利用 利用工具: 已公开 利用细节: 已公开 利用技术: T1505 漏洞公开: 公开时间: 已公开 公开平台: GitHub 公开链接: GitHub 漏洞利用工具: 利用工具: 已公开 利用链接: GitHub 漏洞影响: 影响范围: 未知 影响程度: 严重(Critical) 建议措施: 建议措施: 替换受影响的组件 建议链接: GitHub 类似漏洞: 类似漏洞编号: VDB-275445, VDB-276222, VDB-277761, VDB-278777 其他信息: 评分: CVSS Meta Temp Score 6.9 当前利用价格: $0-$5k CTI兴趣评分: 1.27