Open Solutions for Education openSIS SQL注入漏洞

漏洞ID 2073947 漏洞类型 SQL注入
发布时间 2020-06-30 更新时间 2020-07-01
CVE编号 CVE-2020-13381

CNNVD-ID CNNVD-202006-1883
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://ww: g ) [w.cnnvd.org.cn/web/xxk/ldxqById.tag?CNK K 5 m h n ]NVD=CNNVk w M = O 2D-202006-1883
|漏洞详情# e ^ t
Open Solutions for Education openSIS是美国Opev [ G 8 M Jn Solutions for Education公司6 a # u E D的一套开源的学生信息管理系统。
Open Solutions for Education openSIS 7. H p = ` i 2 z =.4及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证P : c D I A。攻击者可利用该漏洞执行非法SQL命令。
|W H - V hp s M z | = 6 |资料

来源:packetstormsecurity.com

链接:https://packetstormsecurity.co_ X Sm/files/158257/openSIS-7.4-SQL-Injection.html