一、 漏洞 CVE-2025-57515 基础信息

                                        # N/A

## 概述

Uniclare Student Portal v2 存在 SQL 注入漏洞，允许远程攻击者通过存在缺陷的输入字段注入任意 SQL 命令。

## 影响版本

Uniclare Student Portal v2

## 细节

漏洞源于未正确过滤或转义用户输入，攻击者可利用该问题注入恶意 SQL 代码，并借助时间延迟函数（如 `SLEEP()` 或类似机制）进行盲注攻击，以推断后端数据库的响应。

## 影响

攻击者可借此获取数据库中的敏感信息，甚至可能实现对数据库的未授权访问或控制，严重威胁系统安全与数据完整性。
                                        

二、漏洞 CVE-2025-57515 的公开POC

三、漏洞 CVE-2025-57515 的情报信息

• 标题： CVE-2025-57515/Uniclare Student Portal v2.pdf at main · sanchitsahni/CVE-2025-57515 · GitHub -- 🔗来源链接

  标签：

  神龙速读

  

• 标题： GitHub - sanchitsahni/CVE-2025-57515: Uniclare Student Portal is an online platform providing students access to academic resources and administrative functions, including grades, course materials, assignment submission, instructor communication, class registration, and personal information management. It streamlines processes and enhances the student experience. -- 🔗来源链接

  标签：

  
• https://nvd.nist.gov/vuln/detail/CVE-2025-57515

四、漏洞 CVE-2025-57515 的评论