openSIS SQL注入漏洞(CNVD-2022-85100) CVE-2022-27041 CNVD-2022-85100
5.0
AV
AC
AU
C
I
A
发布:
2022-04-11
修订:
2024-11-21
Open Solutions For Education openSIS是美国Open Solutions For Education公司的一套开源的学生信息管理系统。 openSIS 8.0版本存在SQL注入漏洞,该漏洞源于/modules/eligibility/Student.php中的参数student_id可用于SQL注入,攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
