漏洞标题
N/A
漏洞描述信息
在 OS4Ed openSIS 7.3 页面的 ID 参数中存在 SQL 注入漏洞。页面 CourseMoreInfo.php 中的 id 参数容易受到 SQL 注入攻击。攻击者可以通过验证的 HTTP 请求触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerabilities exist in the ID parameters of OS4Ed openSIS 7.3 pages. The id parameter in the page CourseMoreInfo.php is vulnerable to SQL injection. An attacker can make an authenticated HTTP request to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Education openSIS SQL注入漏洞
漏洞描述信息
Open Solutions for Education openSIS是美国Open Solutions for Education公司的一套开源的学生信息管理系统。 OS4Ed openSIS 7.3 pages中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入