漏洞描述 【漏洞对象】Cyberwisdom wizBank学习管理平台 【涉及版本】6.0-6.1 【漏洞描述】由于登录页面参数usr_ste_usr_id未进行过滤导致app/user/checkUserName文件存在SQL注入漏洞,可获取敏感数据。
相关漏洞推荐 汇思-wizBank 远程代码执行漏洞 Cyberwisdom wizBank 学习管理平台 /jsp/download.jsp 路径存在任意文件下载漏洞 Cyberwisdom wizBank 学习管理平台 /user/checkUserName 路径存在SQL注入漏洞