一、 漏洞 CVE-2024-30998 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
PHPGurukul Men Salon Management System v.2.0中的SQL注入漏洞允许远程攻击者通过index.php组件中的email参数执行任意代码并获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL Injection vulnerability in PHPGurukul Men Salon Management System v.2.0, allows remote attackers to execute arbitrary code and obtain sensitive information via the email parameter in the index.php component.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHPGurukul Men Salon Management System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHPGurukul Men Salon Management System是美国PHPGurukul公司的一个男士沙龙管理系统。 PHPGurukul Men Salon Management System v.2.0版本存在安全漏洞,该漏洞源于index.php组件的email参数存在SQL注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-30998 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/efekaanakkar/CVE-2024-30998 POC详情
三、漏洞 CVE-2024-30998 的情报信息