一、 漏洞 CVE-2025-11110 基础信息
漏洞信息
                                        # Campcodes 学校年份 SQL 注入漏洞

## 概述

Campcodes Online Learning Management System 1.0 存在一个安全漏洞,位于 `/admin/school_year.php` 文件中某未知函数。该漏洞由 `school_year` 参数的不当处理导致,可引发 SQL 注入攻击。

## 影响版本

- Campcodes Online Learning Management System 1.0

## 细节

- **漏洞文件**:`/admin/school_year.php`
- **漏洞类型**:SQL 注入
- **攻击向量**:通过远程操控 `school_year` 参数触发漏洞
- **可利用性**:漏洞利用代码已公开,存在被实际攻击的风险

## 影响

攻击者可利用该漏洞远程执行 SQL 注入,从而获取、篡改或删除数据库中的敏感数据,严重威胁系统安全与数据完整性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Campcodes Online Learning Management System school_year.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A security flaw has been discovered in Campcodes Online Learning Management System 1.0. The impacted element is an unknown function of the file /admin/school_year.php. The manipulation of the argument school_year results in sql injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be exploited.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
CampCodes Online Learning Management System SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CampCodes Online Learning Management System是菲律宾CampCodes公司的一个在线学习管理系统。 CampCodes Online Learning Management System 1.0版本存在SQL注入漏洞,该漏洞源于对文件/admin/school_year.php中参数school_year的错误操作,可能导致SQL注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11110 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-11110 的情报信息
四、漏洞 CVE-2025-11110 的评论

暂无评论

发表评论