漏洞标题
教育ERP Pro+响应式SQL注入在AROX SOLUTION中
漏洞描述信息
在School ERP Pro+Responsive 1.0中的学校ERP中的'/SchoolERP/office_admin/'索引参数,groups_id、examname、classes_id、es_voucherid、es_class等存在漏洞,允许SQL注入。这一漏洞可能允许远程攻击者发送一个特制的SQL查询到服务器,并获取数据库中存储的所有信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SQL Injection in School ERP Pro+Responsive by AROX SOLUTION
漏洞描述信息
Vulnerability in School ERP Pro+Responsive 1.0 that allows SQL injection through the '/SchoolERP/office_admin/' index in the parameters groups_id, examname, classes_id, es_voucherid, es_class, etc. This vulnerability could allow a remote attacker to send a specially crafted SQL query to the server and retrieve all the information stored in the database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Web-School ERP SQL注入漏洞
漏洞描述信息
Web-School ERP 是印度Web-School公司的一个应用系统。一个ERP应用系统。 Web-School ERP 1.0 版本存在SQL注入漏洞,该漏洞源于 /SchoolERP/office_admin/ 页面的 groups_id、examname、classes_id、es_voucherid、es_class、etc 参数存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入