关键信息 1. 漏洞编号: - VDB-276353 - CVE-2024-8380 2. 漏洞名称: - SourceCodester Contact Manager with Export to VCF 1.0 Delete Contact Delete-Account.php Contact SQL Injection 3. CVSS Meta Temp Score: - 6.0 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 8.15 6. 漏洞描述: - 该漏洞存在于SourceCodester Contact Manager with Export to VCF 1.0的未知函数中,影响了文件 的组件 。通过外部影响的输入,可以触发SQL注入漏洞。该漏洞已被公开披露,且可能被利用。 7. 影响: - 影响了数据的机密性、完整性和可用性。 8. 识别和公开披露: - 漏洞识别于GitHub。 - 漏洞编号为CVE-2024-8380。 - 漏洞的利用被公开,且技术细节已知。 - 该漏洞的利用被MITRE ATT&CK项目标记为T1505。 9. 利用方法: - 通过搜索 可以找到易受攻击的目标。 10. 建议: - 建议替换受影响的组件。 相关链接 VDB-274367 GitHub 其他信息 版权: - 1997-2024 vuldb.com - cc by-nc-sa 语言: - de, fr, it, es, pt, ru, pl, sv, zh, ja, ar 版本: - v18.4.3