漏洞标题
N/A
漏洞描述信息
在 openSIS 8.0 中使用 MySQL(MariaDB)作为应用程序数据库时,存在一个 SQL 注入漏洞。恶意攻击者可以通过 index.php 用户名参数向 MySQL(MariaDB)数据库发送 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A SQL Injection vulnerability exists in openSIS 8.0 when MySQL (MariaDB) is being used as the application database. A malicious attacker can issue SQL commands to the MySQL (MariaDB) database through the index.php username parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Solutions For Education openSIS SQL注入漏洞
漏洞描述信息
Open Solutions For Education openSIS是美国Open Solutions for Education(Open Solutions For Education)公司的一套开源的学生信息管理系统。 openSIS 8.0中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入