漏洞描述 CourseSelectionSystem是kidaze个人开发者的一个简易网上选课系统。 CourseSelectionSystem存在SQL注入漏洞,该漏洞源于对文件/Profilers/PriProfile/COUNT3s4.php中参数cbranch的错误操作,可能导致SQL注入攻击。