漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Huachu Digital Technology Co.,Ltd. Easytest - SQL Injection-2
Vulnerability Description
The Easytest contains SQL injection vulnerabilities. After obtaining a user’s privilege, remote attackers can inject SQL commands into the parameters of the elective course management page to obtain all database and administrator permissions.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
Easytest SQL注入漏洞
Vulnerability Description
骅巨数位科技 Easytest是中国骅巨数位科技公司的一个线上学习测验平台。 Easytest 存在SQL注入漏洞,该漏洞源于Easytest包含SQL注入漏洞。攻击者可利用该漏洞在获得用户权限后,可以向选修课程管理页面的参数中注入SQL命令,以获得所有数据库和管理员权限。
CVSS Information
N/A
Vulnerability Type
N/A