AROX School-ERP Pro 访问控制错误漏洞 CVE-2019-13294 CNNVD-201907-284
10.0
AV
AC
AU
C
I
A
发布:
2019-07-04
修订:
2020-08-24
AROX School-ERP Pro是一套基于Web的学校管理系统。该系统包括课程管理、考勤管理、财务管理、人力资源管理和考试管理等功能。 AROX School-ERP Pro中存在安全漏洞,该漏洞源于import_stud.php和upload_fille.php文件没有进行会话控制。攻击者可利用该漏洞在系统上执行命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
