漏洞描述
SmartSchool是基于最新技术开发的完整学校管理系统。该系统/online_admission接口存在sql注入漏洞,攻击者可获取数据库敏感数据,甚至执行命令。
smart-school SQL注入漏洞(CVE-2023-5495)
PoC代码
暂无相关漏洞推荐
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- 万户OA /defaultroot/govezoffice/custom_documentmanager/smartUpload.jsp 文件上传漏洞
- POC smartsense-default-login: HortonWorks SmartSense Default Login
- POC ruijie-smartweb-password-disclosure: Ruijie smartweb password information disclosure
- POC byzoro-smart-importhtml-rce: 百卓 Smart importhtml.php 远程命令执行漏洞
- POC dahua-smart-downloadbyurlatt-fileread: 大华智慧园区管理平台任意文件读取
- POC dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行
- POC dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入
- POC smarty-ssti: Smarty - Server Side Template Injection
- POC smartbi-address-auth-bypass: Smartbi 权限绕过漏洞
- POC smartbi-bypass-builtin-user-login: Smartbi Default User Weak Password
- POC smartbi-changepassword-bypass: Smartbi修改用户密码