漏洞描述
Code-projects Simple School Managment System 是一个基于 PHP 的学校管理系统,用于管理学校的日常事务。该系统的 '/index.php' 页面中的 'apass' 参数和 'aname' 参数存在 SQL 注入漏洞,攻击者可以利用该漏洞执行恶意的 SQL 查询和操作数据库,从而获取敏感信息或进一步控制系统。
Simple School Managment System /index.php SQL 注入漏洞 (CVE-2024-25306/CVE-2024-25304)
PoC代码
暂无相关漏洞推荐
- Code-Projects Refugee Food Management System SQL注入漏洞
- CampCodes Supplier Management System SQL注入漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- itsourcecode Online Frozen Foods Ordering System SQL注入漏洞
- (CVE-2025-15011)Simple Stock System 1.0 logout.php SQL注入漏洞
- Carmelo Simple_stock_system注入漏洞(CVE-2025-14834)
- POC CVE-2021-4462: Employee Records System 1.0 - Unauthenticated File Upload RCE
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC 多客圈子论坛系统 /api/index/getGoodslist SQL 注入漏洞
- 中成科信票务管理系统 /SystemManager/Api/TicketManager.ashx SQL 注入漏洞
- 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞