关键信息 1. 漏洞名称: - AMTT Hotel Broadband Operation System up to 3.0.3.151204 Online_Status.php AccountID SQL Injection 2. 漏洞编号: - VDB-283794 - CVE-2024-11051 3. 受影响版本: - AMTT Hotel Broadband Operation System up to 3.0.3.151204 4. CVSS Meta Temp Score: - 6.0 5. 当前漏洞价格: - $0-$5k 6. CTI Interest Score: - 2.83 7. 漏洞描述: - 一个未知函数的文件 /manager/frontdesk/online_status.php 中的 AccountID 参数被利用,导致SQL注入漏洞。CWE分类为CWE-89。 8. 影响: - 影响了数据的机密性、完整性和可用性。 9. 披露状态: - 已公开披露,可能被利用。 - 厂商在披露后未回应。 10. 漏洞利用: - 可以远程利用。 - 技术细节和公开利用已知。 - 该漏洞已由MITRE ATT&CK项目分配为T1505。 11. 漏洞利用下载: - 可以从wiki.shikangsi.com下载利用。 12. 建议: - 建议替换受影响的组件。 总结 这个漏洞是一个SQL注入漏洞,影响了AMTT Hotel Broadband Operation System的特定版本。它可以通过远程利用,并且技术细节和公开利用已知。厂商在披露后未回应。