Faculty Evaluation System是一个教师评估系统。
一、漏洞分析
漏洞编号:CNVD-2023-41862/CVE-2023-31843
危害等级:高危
漏洞描述:Faculty Evaluation System v1.0版本存在SQL注入漏洞,该漏洞源于/eval/admin/view_faculty.php?id存在SQL注入。攻击者可利用该漏洞通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
二、漏洞影响产品
Faculty Evaluation System Faculty Evaluation System 1.0
三、漏洞处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.sourcecodester.com/tags/faculty-evaluation-system-source-code/