发布日期：2022-07-01
更新日期：2022-08-30

受影响系统：

Code Projects College Management System 1.0

描述：

---

CVE(CAN) ID: CVE-2022-32420

College Management System是Code Projects组织的一个简单的项目。用于记录学生、教师、科目、日程安排和所有与大学相关的事情。
College Management System 1.0版本的/College/admin/teacher.php存在远程代码执行漏洞。攻击者可利用该漏洞借助特制的PHP文件远程执行代码。

<**>

建议：

---

厂商补丁：

Code Projects
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/rainb0w-q/bug_report/blob/main/vendors/itsourcecode.com/college-management-system/RCE-1.md

浏览次数：531
严重程度：0（网友投票）