关键漏洞信息 漏洞名称 CampCodes School Log Management System Project V1.0 /admin/admin_class.php SQL injection #10 影响产品 CampCodes School Log Management System 漏洞文件 /admin/admin_class.php 影响版本 V1.0 漏洞类型 SQL Injection 根因 在 文件中,由于未对输入参数进行适当的清理或验证,导致SQL注入漏洞。 影响 攻击者可以利用此漏洞执行未经授权的数据库访问、操作数据、绕过身份验证、操纵系统控制,甚至可能中断服务,对系统安全性和可用性造成威胁。 描述 在 文件中发现了一个关键的SQL注入漏洞。攻击者可以通过在 参数中注入恶意SQL代码来执行任意SQL查询。 漏洞细节和POC 漏洞位置: 参数 Payload: 测试截图 提供了使用Sqlmap工具测试和运行的具体信息截图。 ``` 这些信息总结了漏洞的关键细节,包括受影响的产品、文件、版本、漏洞类型、根因、影响以及具体的漏洞位置和payload示例。