信息安全

信息安全
当前位置: 首页 >> 正文 >

Faculty Evaluation System SQL注入漏洞

发布时间:2023年07月19日 14:05 浏览次数:次

Faculty Evaluation System是一个教师评估系统。

一、漏洞分析

漏洞编号:CNVD-2023-41862/CVE-2023-31843

危害等级:高危

漏洞描述:Faculty Evaluation System v1.0版本存在SQL注入漏洞,该漏洞源于/eval/admin/view_faculty.php?id存在SQL注入。攻击者可利用该漏洞通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

二、漏洞影响产品

Faculty Evaluation System Faculty Evaluation System 1.0

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.sourcecodester.com/tags/faculty-evaluation-system-source-code/

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有