关键信息 漏洞描述: 漏洞编号: VDB-283804, CVE-2024-11058 受影响产品: CodeAstro Real Estate Management System up to 1.0 受影响组件: About Us Page /aboutedit.php 漏洞类型: SQL注入 影响范围: 未知代码部分 漏洞影响: 影响程度: 严重 影响范围: 未知代码部分 影响组件: About Us Page 影响文件: /aboutedit.php 影响类型: SQL注入 漏洞利用: 利用方式: 通过外部影响输入构造SQL命令 利用难度: 容易 利用方法: 远程利用 利用条件: 需要额外的认证级别 漏洞披露: 披露时间: 2024年 披露平台: github.com 披露状态: 已公开 披露链接: GitHub 漏洞利用工具: 利用工具: 不存在 利用方法: 通过搜索 可能找到易受攻击的目标 建议措施: 建议措施: 使用替代产品 建议措施来源: 无 其他信息: CVSS Meta Temp Score: 4.5 当前利用价格: $0-$5k CTI兴趣评分: 1.57 CWE定义: CWE-89 MITRE ATT&CK项目: T1505 Google Hacking: 可能通过搜索 找到易受攻击的目标