Student Attendance Management System createClass.php sql injection 漏洞信息(CVE-2022-4052)

一、漏洞 CVE-2022-4052 基础信息

漏洞标题

学生 attendance 管理系统 createClass.php 的 SQL 注入

来源：AIGC 神龙大模型

漏洞描述信息

学生出勤管理系统createClass.php SQL注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Student Attendance Management System createClass.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in Student Attendance Management System and classified as critical. This issue affects some unknown processing of the file /Admin/createClass.php. The manipulation of the argument Id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-213845 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

对消息或数据结构的处理不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Student Attendance Management System SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Student Attendance Management System是一款学生考勤管理系统。 Student Attendance Management System 存在安全漏洞，该漏洞源于 /Admin/createClass.php 文件的 Id 参数存在 SQL 注入问题。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-4052 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-4052 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-4052 的公开POC

三、漏洞 CVE-2022-4052 的情报信息

一、漏洞 CVE-2022-4052 基础信息