一、 漏洞 CVE-2024-0288 基础信息
漏洞标题
常見的SQL錯誤 "Kashipara Food Management System rawstock_used_damaged_submit.php" 是常見的 SQL 錯誤,可能是由人類攻擊或常見的數據庫漏洞導致。這種錯誤可能導致資料被滲透,從而進行任意操作。在網站開發者們中,確保使用安全的 SQL 語法以及加強對數據庫的監控和安全性調整是非常重要的。
来源:AIGC 神龙大模型
漏洞描述信息
在Kashipara食品管理系统1.0中发现了一个关键漏洞。该漏洞影响文件rawstock_used_damaged_submit.php未知部分。修改参数product_name会导致SQL注入。可以通过远程启动攻击。漏洞 exploit 已经公开,可以使用。该漏洞的标识符为 VDB-249849。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Kashipara Food Management System rawstock_used_damaged_submit.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in Kashipara Food Management System 1.0. This affects an unknown part of the file rawstock_used_damaged_submit.php. The manipulation of the argument product_name leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-249849 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Kashipara Food Management System SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kashipara Food Management System是Kashipara公司的一个食品管理系统。 Kashipara Food Management System 1.0版本存在SQL注入漏洞,该漏洞源于对参数 product_name 的错误操作会导致 sql 注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0288 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-0288 的情报信息