一、 漏洞 CVE-2021-40635 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OS4ED openSIS 8.0受到在ChooseCpSearch.php和ChooseRequestSearch.php中的SQL注入攻击。攻击者可以注入SQL查询来从数据库中提取信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OS4ED openSIS 8.0 is affected by SQL injection in ChooseCpSearch.php, ChooseRequestSearch.php. An attacker can inject a SQL query to extract information from the database.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OS4Ed OpenSIS SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OS4Ed OpenSIS是OS4Ed的商业级、安全、可扩展和直观的学生信息系统、学校管理软件。具有在一个安装中运行单个或多个机构的所有功能。基于 Web,php 代码,MySQL 数据库。 OS4Ed OpenSIS 8.0版本存在安全漏洞,攻击者可利用该漏洞通过ChooseCpSearch.php中的SQL注入从数据库中提取信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-40635 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-40635 的情报信息