漏洞描述
SmartSchool是基于最新技术开发的完整学校管理系统。该系统/online_admission接口存在sql注入漏洞,攻击者可获取数据库敏感数据,甚至执行命令。
Smart School /online_admission接口 SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-52691: SmarterMail - Unrestricted File Upload
- Smartadmin 简致微信管理系统默认口令漏洞
- 易宝OA /SmartTradeScan/StockTake/IsPartNumber SQL 注入漏洞
- POC CVE-2025-10204: AC Smart II - Authentication Bypass
- 上海汉傲电信科技有限公司 SmartDesk 存在文件上传
- School Fees Payment System /student.php SQL 注入漏洞(CVE-2025-6403)
- POC CVE-2025-6403: Code-Projects School Fees Payment System 1.0 - SQL Injection
- (CVE-2025-10204)AC Smart II 未授权管理员密码重置漏洞
- POC Smartbi /imageimport.jsp 存在任意文件上传
- 百卓Smart uploadfile存在任意文件上传漏洞
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- Smartbi /vision/share.jsp 权限绕过漏洞