WooYunorg
首页
阅读:
admin
2019-11-08 01:38

  在毕业设计管理的个人信息维护页面(lw_xsxx.aspx)存在SQL注入漏洞

  这样的话就可以随便修改学生个人信息表里的内容了。。。鄙视谁的话把他的学号改掉什么的。。

  CNVD未在互联网实例上复现(需要用户登陆),已经将漏洞信息转 报给软件生产厂商——杭州正方软件公司,至16日,对方已经反馈修复方案。

  对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

  @光刃 大神, 能交流下吗? 这是我的Q:1535068423 对教务系统有点兴趣, 但是没什么思路 呜呜

  @无敌金创药 呜呜,是的 挂科了, 求大神指点,抱腿 加我Q :1535068423 感谢!