关键信息 1. 漏洞描述: - 产品: code-projects E-Health Care System 1.0 - 文件: /Users/registration.php - 漏洞类型: SQL注入 - 影响: 未知代码块 - CWE: CWE-89 - 描述: 通过外部影响的输入构造SQL命令,但未正确中和或中和特殊元素,可能导致下游组件的SQL命令被修改。 2. CVSS Meta Temp Score: 7.9 3. 当前利用价格: $0-$5k 4. CTI兴趣分数: 0.03 5. 漏洞影响: - 影响机密性、完整性、可用性 - 可以远程发起攻击 - 已公开披露 - 无已知的缓解措施 6. 漏洞编号: CVE-2024-10741 7. 利用方法: - 通过搜索 找到易受攻击的目标 - 可以通过Google Hacking找到易受攻击的目标 8. 建议: - 建议替换受影响的组件 9. 相关链接: - GitHub - MITRE ATT&CK - VDB-7438 - VDB-263803 - VDB-263804 - VDB-275562 总结 这个漏洞是一个SQL注入漏洞,影响了code-projects E-Health Care System 1.0的/Users/registration.php文件。它可以通过外部影响的输入构造SQL命令,但未正确中和特殊元素,可能导致下游组件的SQL命令被修改。该漏洞的CVSS Meta Temp Score为7.9,表明其严重性。利用价格为$0-$5k,CTI兴趣分数为0.03。建议替换受影响的组件以缓解此漏洞。