关键信息 漏洞描述 漏洞名称: Codezips Hospital Appointment System 1.0 /removeBranchResult.php ID/NAME SQL Injection 漏洞编号: VDB-283801, CVE-2024-11057 受影响版本: Codezips Hospital Appointment System 1.0 影响程度: Critical (严重) CVSS Meta Temp Score: 6.9 漏洞影响 漏洞类型: SQL Injection (SQL注入) 受影响文件: /removeBranchResult.php 受影响参数: ID/Name 攻击方式: 通过外部影响输入构造或部分SQL命令,并且未正确中和特殊元素,导致SQL命令在发送到下游组件时被修改。 漏洞利用 利用难度: Easy (容易) 利用方式: 远程攻击 利用工具: 已公开的工具 利用细节: 已公开 利用技术: T1505 漏洞公开 公开时间: 已公开 公开平台: GitHub 公开链接: GitHub 漏洞利用 利用链接: GitHub 利用描述: 已公开的利用工具和利用细节 漏洞修复 建议: 使用替代产品 相关漏洞: VDB-249359, VDB-282921 其他信息 CVE编号: CVE-2024-11057 影响范围: 公众 影响程度: 可能影响到系统的机密性、完整性和可用性 总结 这个漏洞是一个严重的SQL注入漏洞,影响了Codezips Hospital Appointment System 1.0的(removeBranchResult.php)文件。通过利用这个漏洞,攻击者可以远程执行SQL命令,从而可能影响系统的机密性、完整性和可用性。建议受影响的用户尽快更新到最新版本或使用替代产品来修复这个漏洞。