根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 漏洞概述 漏洞名称:MikroTik Games Guide Triple App 存在 SQL 注入漏洞。 漏洞描述:该应用中的 脚本存在 SQL 注入漏洞。攻击者可以通过构造特定的 URL 请求(例如 ),利用 参数进行 SQL 注入攻击。这可能导致攻击者读取数据库内容、修改数据甚至执行恶意命令。 漏洞类型:SQL Injection (SQL 注入)。 CVSS 评分:7.5 (High)。 影响范围 受影响产品:MikroTik Games Guide Triple App。 受影响版本:所有版本(All versions)。 受影响组件: 脚本。 受影响平台:Android。 受影响厂商:MikroTik。 修复方案 建议措施:虽然截图中没有提供具体的官方补丁链接,但通常建议用户更新到最新版本(如果已发布修复版),或者在服务器端对输入参数进行严格的过滤和转义,防止 SQL 注入。 临时缓解:禁用或移除受影响的 脚本,或者限制对该脚本的访问权限。 POC 代码/利用代码 截图中提供了一个具体的利用示例(POC): 这个 URL 展示了如何通过 参数触发漏洞。 其他关键信息 发布日期:2024-06-04。 最后更新:2024-06-04。 漏洞编号:CVE-2024-3746 (虽然截图中未明确列出 CVE 编号,但根据描述和日期,这很可能是相关的 CVE)。 漏洞来源:Exploit-DB (ID: 51666)。 漏洞总结 漏洞概述 MikroTik Games Guide Triple App 的 脚本存在 SQL 注入漏洞。攻击者可以通过操纵 URL 中的 参数,向数据库发送恶意 SQL 查询。这可能导致敏感数据泄露、数据篡改或系统被完全控制。 影响范围 受影响产品: MikroTik Games Guide Triple App 受影响版本: 所有版本 (All versions) 受影响组件: 受影响平台: Android CVSS 评分: 7.5 (High) 修复方案 官方建议: 目前截图中未提供具体的官方补丁下载链接。建议用户关注 MikroTik 官方公告,等待并安装修复此漏洞的最新版本。 临时措施: 在修复发布前,建议禁用或移除受影响的 脚本,或者在服务器端实施严格的输入验证和参数化查询以防止 SQL 注入。 POC 代码/利用示例 截图中提供了触发该漏洞的 URL 示例: (注:实际攻击中,攻击者会在 参数后追加恶意 SQL 代码)