SourceCodester 学生学习中心桌面管理系统 SQL 注入 (CVE-2024-6731)

admin

0
文章

0
评论

2024-07-22 14:41:47 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

SourceCodester 学生学习中心桌面管理系统 SQL 注入 (CVE-2024-6731)

CVE编号

CVE-2024-6731

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-15

漏洞描述

源码斯特学生研究中心桌面管理系统版本 1.0 存在一个被分类为关键的漏洞。该漏洞影响未知的文件部分 /Master.php?f=save_student。操纵参数 id 会导致 SQL 注入。攻击者可远程发起攻击。该漏洞已被公开披露并可利用。该漏洞的标识符为 VDB-271449。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://reports-kunull.vercel.app/CVE%20research/student-study-center-desk-ma...
https://vuldb.com/?ctiid.271449
https://vuldb.com/?id.271449
https://vuldb.com/?submit.374362

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SourceCodester 学生学习中心桌面管理系统 SQL 注入 (CVE-2024-6731)

SourceCodester 学生学习中心桌面管理系统 SQL 注入 (CVE-2024-6731)

漏洞描述

解决建议

参考链接

SourceCodester 学生学习中心桌面管理系统 SQL 注入 (CVE-2024-6731)

itsourcecode Tailoring Management System setgeneral.php sql injection (CVE-2024-6735)

itsourcecode 裁缝管理系统 templateedit.php sql注入 (CVE-2024-6733)

Remote Code Execution in pypa/setuptools (CVE-2024-6345)

SourceCodester Employee and Visitor Gate Pass Logging System view_employee.php sql injection (CVE-20

IBM Datacap Navigator information disclosure (CVE-2024-39731)

IBM Datacap Navigator cross-site scripting (CVE-2024-39728)

IBM Datacap Navigator information disclosure (CVE-2024-39737)

IBM Datacap Navigator HTTP HOST header injection (CVE-2024-39736)

IBM Datacap Navigator information disclosure (CVE-2024-39729)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SourceCodester 学生学习中心桌面管理系统 SQL 注入 (CVE-2024-6731)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网