一、 漏洞 CVE-2020-6121 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 OS4Ed openSIS 7.3 中的 CheckDuplicateStudent.php 页面中存在 SQL 注入漏洞。页面 CheckDuplicateStudent.php 中的 ln 参数易受到 SQL 注入攻击。攻击者可以通过受信任的 HTTP 请求触发此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerabilities exist in the CheckDuplicateStudent.php page of OS4Ed openSIS 7.3. The ln parameter in the page CheckDuplicateStudent.php is vulnerable to SQL injection. An attacker can make an authenticated HTTP request to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Education openSIS SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Solutions for Education openSIS是美国Open Solutions for Education公司的一套开源的学生信息管理系统。 OS4Ed openSIS 7.3中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-6121 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-6121 的情报信息