VULHUB ™

Open Solutions For Education openSIS是美国Open Solutions for Education（Open Solutions For Education）公司的一套开源的学生信息管理系统。 openSIS 存在SQL注入漏洞，该漏洞源于openSIS 8.0版本使用MySQL或MariaDB作为应用数据库时，存在SQL注入漏洞。攻击者可利用该漏洞通过opensis函数GetStuListFnc.php ＆Grade=参数发出SQL命令。

Open Solutions For Education openSIS是美国Open Solutions for Education（Open Solutions For Education）公司的一套开源的学生信息管理系统。 openSIS 存在SQL注入漏洞，该漏洞源于openSIS 8.0版本使用MySQL或MariaDB作为应用数据库时，存在SQL注入漏洞。攻击者可利用该漏洞通过opensis函数GetStuListFnc.php ＆Grade=参数发出SQL命令。