SourceCodester Testimonial Page Manager HTTP GET Request delete-testimonial.php sql injection 漏洞信息(CVE-2024-1197)

一、漏洞 CVE-2024-1197 基础信息

漏洞标题

源码测试者评价页面管理员HTTP GET请求delete-testimonial.php SQL注入攻击

来源：AIGC 神龙大模型

漏洞描述信息

中文：一个严重的漏洞已经被发现在SourceCodester Testimonial Page Manager 1.0中。这个问题影响了delete-testimonial.php组件HTTP GET Request Handler部分的某些未知的处理过程。manipulating参数testimony可以导致SQL注入，并且该漏洞可以被从远程发起。与此漏洞相关的标识符是VDB-252695。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Testimonial Page Manager HTTP GET Request delete-testimonial.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, has been found in SourceCodester Testimonial Page Manager 1.0. This issue affects some unknown processing of the file delete-testimonial.php of the component HTTP GET Request Handler. The manipulation of the argument testimony leads to sql injection. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-252695.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Testimonial Page Manager 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Testimonial Page Manager是rems个人开发者的一个多功能 Web 应用程序，旨在简化展示客户反馈和推荐的过程。 SourceCodester Testimonial Page Manager 1.0版本存在安全漏洞，该漏洞源于文件delete-testimonial.php的参数testimony会导致SQL注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-1197 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-1197 的情报信息

https://vuldb.com/?id.252695 vdb-entry technical-description
https://vuldb.com/?ctiid.252695 signature permissions-required
https://nvd.nist.gov/vuln/detail/CVE-2024-1197

一、 漏洞 CVE-2024-1197 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-1197 的公开POC

三、漏洞 CVE-2024-1197 的情报信息

一、漏洞 CVE-2024-1197 基础信息