漏洞描述
GUnet OpenEclass E-learning platform是一个整合多个资源的在线教育教学平台。GUnet OpenEclass E-learning platform存在命令注入漏洞,该漏洞是由于certbadge.php接口对用户的请求验证不当导致的。
GUnet OpenEclass E-learning platform CVE-2024-31777 命令注入漏洞
PoC代码
暂无相关漏洞推荐
- 万户ezOFFICE协同管理平台 /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js SQL 注入漏洞
- 万户 ezOFFICE /defaultroot/platform/report/graphreport/graph_include.jsp SQL 注入漏洞
- Wanhu ezOFFICE /defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp;.js SQL 注入漏洞(CVE-2024-1012)
- POC e-learning-system-authentication-bypass-rce: E-Learning System 1.0 - Authentication Bypass
- POC platformio-ini: Platformio Config File Disclosure
- IBM TXSeries for Multiplatforms 跨站请求伪造漏洞
- IBM TXSeries for Multiplatforms 跨站脚本漏洞
- 万户 ezOFFICE /defaultroot/platform/custom/custom_database/dropdownselect/selectCommentField.jsp;.js SQL 注入漏洞
- 万户 ezOFFICE /defaultroot/platform/custom/custom_database/dropdownselect/selectAmountField.jsp;.js SQL 注入漏洞
- 三一谦成车辆监控综合管理系统 /platformSql SQL 注入漏洞
- 杭州三一谦成科技 车辆监控服务平台 platformSql 未授权 SQL注入漏洞
- 三一谦成车辆监控服务平台 platformSql SQL注入漏洞
- (CVE-2024-3653) Undertow learning-push 配置不当漏洞