Sourcecodester Pisay Online... CVE-2020-14972 CNNVD-202006-1551 CNVD-2020-67243

7.5 AV AC AU C I A
发布: 2020-06-22
修订: 2024-11-21

Sourcecodester Pisay Online E-Learning System是一套基于PHP和MySQL的在线电子学习系统。 Sourcecodester Pisay Online E-Learning System 1.0版本中存在SQL注入漏洞。远程攻击者可通过管理员登录门户和编辑课程网页上的‘user_email’,‘user_pass’和‘id’参数利用该漏洞绕过身份验证并执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息