从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-51326 2. 漏洞类型:SQL注入(SQL Injection) 3. 受影响的软件:Travel Management System 1.0 4. 漏洞描述: - 漏洞位置:在 组件中,通过 参数进行的Union SQL注入。 - 漏洞原因:不安全地将HTTP参数与MySQL查询语句进行拼接。 5. 漏洞代码示例: 6. PoC(Proof-of-Concept): - 使用Burp Suite或任何Web代理拦截 请求。 - 使用 参数注入Union SQL查询,例如: - 版本信息在下拉列表中显示。 7. 缓解措施: - 使用参数化查询或预处理语句代替直接拼接输入参数。 8. 发现者:Anirudh Krishnaprasad,2024年10月。 9. 参考链接: - CVE-2024-51326 - NVD详细信息 这些信息可以帮助理解漏洞的性质、影响范围以及如何进行验证和修复。