education website SQL注入漏洞(CVE-2018-17840)

漏洞描述

SQL注入

Scriptzee Education Website 1.0 通过college_list.html subject, city, 或者 country参数进行SQL注入。

education website SQL注入漏洞(CVE-2018-17840)

基本信息

CVE编号: CVE-2018-17840

漏洞类型: SQL注入

危险等级:

披露时间: 2019-06-19

cvss3评分:0

cvss3因5 ( h子:

修复建议

参考链接

https://www.exploit-db.co4 C { $ y ` ; )m/author/?a=8844

https://www.exploit-db.com/exploits/45510