漏洞描述 【漏洞对象】万欣高校管理系统 【漏洞描述】万欣高校管理系统的/model/Center/OpenScience_ItemInfo.aspx文件tblOpenScienceItemID参数存在SQL注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
相关漏洞推荐 万欣高校管理系统TrainSignUp.aspx页面tblApparatusRepertoryListID参数-SQL注入 万欣高校管理系统RuleDetail.aspx页面TID参数-SQL注入