漏洞信息 CVE ID: CVE-2024-3423 产品及版本: SourceCodester Online Courseware 1.0 漏洞类型: SQL Injection 严重程度: Critical 受影响文件: admin/activateteach.php 受影响参数: selector CVE映射: CWE-89 漏洞概述 在SourceCodester Online Courseware 1.0中发现一个SQL注入漏洞,其严重程度被评估为关键。文件 中的一个未知功能由于参数 的操控导致SQL注入。远程利用攻击是可能的,并且存在可用的攻击工具。 漏洞详情 在SourceCodester Online Courseware 1.0中发现一个SQL注入漏洞,由于文件 中的参数 使用未知输入,导致SQL注入漏洞。使用CWE定义问题会导致CWE-89。通过上游组件的外部影响输入构建SQL命令的全部或部分,但没有正确地中和或错误地中和可能修改预期SQL命令的特殊元素。影响机密性、完整性和可用性。 漏洞影响 可以读取在github.com上的咨询。此漏洞的标识为CVE-2024-3423。已知利用簡単,攻击可能远程发起。技术细节以及已知的公共漏洞利用程序。此问题使用的攻击技术是MITRE ATT&CK中的T1505。 漏洞利用 漏洞利用工具在github.com上提供,被声明为概念验证漏洞利用。通过 的搜索可以使用Google Hack找到漏洞目标。 缓解措施 没有关于可能的对策的信息。可能建议用替代产品替换受影响的对象。