关键信息 1. 漏洞编号: - VDB-276228 - CVE-2024-8346 2. 受影响的软件: - SourceCodester Computer Laboratory Management System 1.0 - 文件: 3. 漏洞类型: - SQL注入 (SQL Injection) 4. 影响范围: - 影响范围广泛,可能影响到系统的安全性、完整性和可用性。 5. CVSS Meta Temp Score: - 6.0 6. 当前漏洞价格: - $0-$5k 7. CTI Interest Score: - 6.29 8. 漏洞描述: - 漏洞存在于 函数中,通过外部影响的输入导致SQL注入。 - 输入可能来自上游组件,但未正确中和或未中和特殊元素,可能导致SQL命令被修改。 - 影响范围包括机密性、完整性和可用性。 9. 漏洞披露: - 漏洞已公开披露。 - 已有公开的利用工具和POC。 10. 建议措施: - 建议替换受影响的组件。 - 参考其他类似漏洞的解决方案。 相关链接 VDB-225958 VDB-259498 VDB-263941 VDB-266711 其他信息 GitHub链接: - github.com MITRE ATT&CK项目: - 技术细节和公共利用已知。 - 攻击技术为T1505。 总结 这个漏洞是一个严重的SQL注入漏洞,影响了SourceCodester Computer Laboratory Management System 1.0的 文件。漏洞的CVSS分数为6.0,表明其严重性。漏洞已公开披露,且有公开的利用工具和POC。建议替换受影响的组件以修复此漏洞。