漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Open-School Community Edition 2.2 does not properly restrict access to the export functionality, which allows remote authenticated users to obtain sensitive information via the r parameter with the value export to index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Open-School Community Edition 信息泄露漏洞
漏洞信息
Open-School是一套基于Web的学校管理软件。该软件提供在线收费、考勤和在线图书馆等功能。Open-School Community Edition是Open-School的社区版。 Open-School Community Edition 2.2版本中存在安全漏洞。远程攻击者可借助‘r’参数(将值导出到index.php)利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A