VULHUB ™

Teachers Record Management System是开源的一个教师记录管理系统。 Teachers Record Management System 1.0存在SQL注入漏洞，该漏洞允许远程通过身份验证的攻击者通过 edit-subjects-detail.php、edit-teacher-detail.php 中的“editid”GET 参数或“searchdata”POST 参数在 search.php 中执行任意 SQL 命令。

Teachers Record Management System是开源的一个教师记录管理系统。 Teachers Record Management System 1.0存在SQL注入漏洞，该漏洞允许远程通过身份验证的攻击者通过 edit-subjects-detail.php、edit-teacher-detail.php 中的“editid”GET 参数或“searchdata”POST 参数在 search.php 中执行任意 SQL 命令。