某教育门户CMS存在SQL注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: RT ### 详细说明: 上海释锐教育软件有限公司开发的校园自助建站系统。 http://www.threeoa.com/product/ 提交前搜索了下发现已经有人提交过该系统的前台get型注入了,厂商好像已经修复过了。 但是后台找回密码处还存在post注入。 以http://zjyiz.zje.net.cn/us/user/get_password_p.jsp 为例 [<img src="https://images.seebug.org/upload/201411/22200453925c58311b35212c88c785ef63a5ec57.png" alt="图片1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/22200453925c58311b35212c88c785ef63a5ec57.png) [<img src="https://images.seebug.org/upload/201411/22200508b5b044ccfd699e529b67814329aa4be0.png" alt="图片2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/22200508b5b044ccfd699e529b67814329aa4be0.png) [<img src="https://images.seebug.org/upload/201411/22200524a9cf0fcccc95b885b99a2bd4c5c4a743.png" alt="图片3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/22200524a9cf0fcccc95b885b99a2bd4c5c4a743.png) [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息