OS4Ed OpenSIS SQL注入漏洞 CVE-2021-40617 CNNVD-202110-655
7.5
AV
AC
AU
C
I
A
发布:
2021-10-11
修订:
2024-11-21
OS4Ed OpenSIS是OS4Ed的商业级、安全、可扩展和直观的学生信息系统、学校管理软件。具有在一个安装中运行单个或多个机构的所有功能。基于 Web,php 代码,MySQL 数据库。 openSIS Community Edition 8.0版本存在SQL注入漏洞,攻击者可通过\"ForgotPassUserName.php\"进行SQL注入攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
