CASAP Automated Enrollment SQL注入漏洞 CVE-2021-26223 CNNVD-202107-1765
7.5
AV
AC
AU
C
I
A
发布:
2021-07-22
修订:
2024-11-21
CASAP Automated Enrollment是美国CASAP组织的一个自动注册系统。该项目的目的是为CASAP提供一个自动化的注册系统,以简化学校的流程,并使其更加有效,高效且易于检索。 SourceCodester Alumni Management System 1.0版本存在SQL注入漏洞,远程攻击者通过view_pay.php的id参数执行任意 SQL 语句。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
