漏洞描述 【漏洞对象】天柏在线培训系统 【漏洞描述】天柏在线培训系统的/WEB/Answer_Info.aspx文件infoid参数存在SQL注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
相关漏洞推荐 天波教育系统course_info.aspx页面infoid参数-SQL注入 天波教育系统Tch_info.aspx页面infoid参数-SQL注入 天波教育系统St_Stu_Thinking_Minute.aspx页面infoid参数-SQL注入 天波教育系统Notice_info.aspx页面infoid参数-SQL注入 天波教育系统New_Info.aspx页面infoid参数-SQL注入 天柏在线培训/考试系统User_Sort_List.aspx页面infoid参数-SQL注入 天柏在线培训系统Search_List.aspx页面search参数-SQL注入