发布日期：2024-08-19
更新日期：2024-11-28

受影响系统：

SourceCodester Online Graduate Tracer System 1.0

描述：

---

CVE(CAN) ID: CVE-2024-7931

Online Graduate Tracer System是SourceCodester 的一个用PHP和MySQL数据库开发的基于Web的应用程序项目，主要目的是为学校提供平台来跟踪他们的校友并生成校友状态的图形报告。
SourceCodester Online Graduate Tracer System 1.0版本中，/tracking/admin/view_csprofile.php文件的某些处理过程存在严重漏洞，攻击者可通过操控id参数导致SQL注入，发动远程攻击。

<**>

建议：

---

厂商补丁：

SourceCodester
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.sourcecodester.com/

浏览次数：165
严重程度：0（网友投票）