漏洞概述 漏洞名称: Gibbon v30.0.00: Authenticated SQL Injection and RCE 漏洞类型: SQL注入、本地文件包含(LFI)、拒绝服务(DoS) 漏洞描述: 在Gibbon学校管理软件中发现了多个漏洞,包括SQL注入、本地文件包含和拒绝服务攻击。这些漏洞允许具有教师权限的用户执行SQL注入、LFI导致远程代码执行(RCE)和拒绝服务攻击。 影响范围 受影响版本: Gibbon v30.0.00 影响用户: 具有教师权限的用户 修复方案 修复版本: v30.0.01 POC代码 SQL注入 本地文件包含 利用代码 SQL注入 本地文件包含 总结 漏洞概述: Gibbon v30.0.00存在SQL注入、本地文件包含和拒绝服务漏洞。 影响范围: 具有教师权限的用户。 修复方案: 升级到v30.0.01。 POC代码: 提供了SQL注入和本地文件包含的POC代码。