关键漏洞信息 漏洞名称: SourceCodester Online Discussion Forum Site 1.0 manage_post.php ID SQL Injection 漏洞ID: - VDB-231017 - CVE-2023-3148 - GCVE-100-231017 严重性: Critical 漏洞详情 受影响软件: SourceCodester Online Discussion Forum Site 1.0 (Forum Software) 漏洞文件: 漏洞描述: 文件中的未知函数中对参数 的操作中,外部提供的输入导致SQL注入漏洞。这符合CWE-89类别,即在SQL命令的构造中使用了外部影响的输入,但未正确中和特殊元素,导致SQL命令被篡改。 CWE分类: CWE-89 影响: 该漏洞影响数据的机密性、完整性和可用性。 披露日期: 2023年7月6日 公开资源: - 漏洞详情在GitHub上公开:https://github.com - 漏洞标识符:CVE-2023-3148 - 公开利用方法:存在PoC(概念验证)利用方式。 利用方式: 可通过构造特定的URL查询( )找到潜在的易受攻击系统,利用Google Hacking进行探寻。 当前已知缓解措施: 暂无明确反制措施,建议替换受影响组件为安全版本或类似功能的产品。 技术细节与漏洞利用代码: 均可在GitHub上找到。