安全研究
安全漏洞
OS4Ed openSIS SQL注入漏洞(CVE-2020-6137)
发布日期:2020-08-31
更新日期:2020-12-09
受影响系统:Open Solutions for Education openSIS 7.3
描述:
CVE(CAN) ID:
CVE-2020-6137
Open Solutions for Education openSIS是美国Open Solutions for Education公司的一套开源的学生信息管理系统。
OS4Ed openSIS 7.3版本的密码重置请求存在SQL注入漏洞。攻击者可通过password_stf_email参数利用该漏洞执行SQL注入。
<*来源:Yuri Kramarz (Cisco Talos)
*>
建议:
厂商补丁:
Open Solutions for Education
----------------------------
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://opensis.com/
其他链接:
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1080浏览次数:5655
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |