Campcodes Web-Based Student Clearance System login.php sql injection 漏洞信息(CVE-2023-6659)

一、漏洞 CVE-2023-6659 基础信息

漏洞标题

Campcodes 网上学生清除系统登录.php sql 注入

来源：AIGC 神龙大模型

漏洞描述信息

在Campcodes Web-Based Student Clearance System 1.0中发现了一个 critical 漏洞。该问题影响文件 /libsystem/login.php 中的某些未知处理。对 argument student 的操纵可能导致 SQL 注入。攻击可能来自远程。漏洞利用已经被公开，可以用于攻击。该漏洞的关联标识符是 VDB-247367。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

Campcodes Web-Based Student Clearance System login.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, has been found in Campcodes Web-Based Student Clearance System 1.0. This issue affects some unknown processing of the file /libsystem/login.php. The manipulation of the argument student leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-247367.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Web-Based Student Clearance System SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Web-Based Student Clearance System是Ndueso Okorie个人开发者的一个基于网络的学生通关系统。 Web-Based Student Clearance System 1.0版本存在SQL注入漏洞，该漏洞源于/libsystem/login.php 中存在某些未知处理，通过参数 Student 导致SQL注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-6659 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-6659 的情报信息

https://vuldb.com/?id.247367 vdb-entry technical-description
https://vuldb.com/?ctiid.247367 signature permissions-required
https://github.com/Kidjing/cve/blob/main/sql1.md exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-6659

一、 漏洞 CVE-2023-6659 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-6659 的公开POC

三、漏洞 CVE-2023-6659 的情报信息

一、漏洞 CVE-2023-6659 基础信息