漏洞描述
Code-projects Simple School Managment System 是一个基于 PHP 的学校管理系统,用于管理学校的日常事务。该系统的 '/index.php' 页面中的 'apass' 参数和 'aname' 参数存在身份验证绕过漏洞,攻击者可以利用该漏洞绕过身份验证,并访问未经授权的功能。
Simple School Managment System /index.php 权限绕过漏洞 (CVE-2024-25305)
PoC代码
暂无相关漏洞推荐
- 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
- 泛微e-office /E-mobile/App/System/UserSelect/dept.php 未授权访问漏洞
- School Fees Payment System /student.php SQL 注入漏洞(CVE-2025-6403)
- POC CVE-2025-6403: Code-Projects School Fees Payment System 1.0 - SQL Injection
- 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞
- AbanteCart /index.php template 目录遍历漏洞(CVE-2025-50971)
- AbanteCart /index.php tmpl_id SQL 注入漏洞(CVE-2025-50972)
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- Code-Projects Project Monitoring System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞