山大鲁能数字化校园平台 漏洞列表

【漏洞对象】山大鲁能 【漏洞描述】 该应用/Public/Video.aspx文件FID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/PlatFormN/PlatformResouseN/TopicSearchIndexList.aspx文件tid参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/Space/Institution/StudentOrTeacherIndex.aspx文件depCode参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/PlatFormN/PlatformResouseN/ResourceShow.aspx文件fid参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/PlatFormN/PlatformResouseN/QuestionSearchAnswerList.aspx文件questionID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/PlatFormN/PlatformResouseN/PaperResourceView.aspx文件paperid参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】 该应用/public/Newsvideo.aspx文件NewID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/Space/Institution/InstitutionXXXXXX.aspx文件depCode参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/ClassSpace/CS_FeelingWall/FeelingWallIndex.aspx文件classID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/ClassSpace/CS_ExcellentResource/CSResource.aspx文件classID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/ClassSpace/ClassHomeworkSpace/CHSpace.aspx文件classID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/ClassSpace/CS_AlbumAndPhoto/AlbumAndPhotoUploadPhoto.aspx文件classID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/ClassSpace/CS_AlbumAndPhoto/AlbumAndPhotoIndex.aspx文件classID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能 【漏洞描述】该应用/ClassSpace/CS_AlbumAndPhoto/AlbumAndPhotoAlbumPhotoIndex.aspx文件albumID参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】山大鲁能数字化校园平台 【漏洞描述】该应用/PlatForm/PlatformResouse/PIndex.aspx文件p_id参数存在sql注入,黑客可以直接获取数据,威胁服务器安全。

【漏洞对象】山大鲁能数字化校园平台 【漏洞描述】该应用/ClassSpace/CS_Index/ClassStatInfo.aspx页面classID参数存在sql注入,获取数据、修改数据威胁数据库安全。