VULHUB ™

###0x01漏洞简介 Kingosoft 学生综合管理系统在/xsweb/_data/index_QueryStu.aspx对POST参数TextBox_sfzh过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 ###0x02漏洞证明 http://XXXXX/Xsweb/_data/index_QueryStu.aspx 参数TextBox_sfzh存在SQL注入漏洞  ###0x03修复方案 过滤。

###0x01漏洞简介 Kingosoft 学生综合管理系统在/xsweb/_data/index_QueryStu.aspx对POST参数TextBox_sfzh过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 ###0x02漏洞证明 http://XXXXX/Xsweb/_data/index_QueryStu.aspx 参数TextBox_sfzh存在SQL注入漏洞  ###0x03修复方案 过滤。