漏洞描述 Cyberwisdom的wizBank学习管理平台的6.0和6.1版本/app/user/checkUserName文件存在SQL注入漏洞,登录页面参数usr_ste_usr_id未进行过滤,可获取敏感数据
相关漏洞推荐 汇思-wizBank 远程代码执行漏洞 Cyberwisdom wizBank 学习管理平台 /jsp/download.jsp 路径存在任意文件下载漏洞 Cyberwisdom wizBank学习管理平台-SQL注入