关键信息 1. 漏洞编号: - VDB-286350 - CVE-2024-11967 2. 漏洞名称: - PHPGURUKUL Complaint Management System 1.0 - Reset-Password.php Email SQL Injection 3. CVSS Meta Temp Score: - 6.9 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 1.01 6. 受影响文件: - /admin/reset-password.php 7. 漏洞描述: - 通过外部影响的输入构造SQL命令,但未正确中和特殊元素,可能导致下游组件的SQL命令被修改。 - 影响机密性、完整性和可用性。 8. 漏洞类型: - SQL注入 9. 漏洞严重性: - 严重 10. 漏洞披露: - 已公开披露 - 可能被利用 11. 漏洞利用: - 无需认证 - 可远程利用 - 已公开技术细节和公共利用 12. 漏洞利用工具: - 通过搜索 找到易受攻击的目标 13. 建议措施: - 替换受影响的组件 14. 类似漏洞: - VDB-282449 - VDB-282905 - VDB-282906 - VDB-283454 总结 这个漏洞是一个严重的SQL注入漏洞,影响PHPGurukul Complaint Management System 1.0的 文件。漏洞可以通过外部输入构造SQL命令,但未正确中和特殊元素,可能导致下游组件的SQL命令被修改。漏洞已公开披露,无需认证即可远程利用,且已公开技术细节和公共利用。建议替换受影响的组件。