VULHUB ™

Open Faculty Evaluation System是一套基于PHP和MySQL的教师评估系统。该系统提供基于Web的图形报告和Excel文件报告，并支持学生对教师科目评级。 Open Faculty Evaluation System 5.6版本（PHP 5.6）中的submit_feedback.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

Open Faculty Evaluation System是一套基于PHP和MySQL的教师评估系统。该系统提供基于Web的图形报告和Excel文件报告，并支持学生对教师科目评级。 Open Faculty Evaluation System 5.6版本（PHP 5.6）中的submit_feedback.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。