CVE-2025-14639:itsourcecode学生管理系统中SQL注入漏洞深度剖析

本文详细分析了CVE-2025-14639漏洞,该漏洞存在于itsourcecode学生管理系统1.0版本中。通过对/uprec.php文件参数的操纵可导致SQL注入攻击,威胁可远程发起且利用代码已公开。

CVE-2025-14639:itsourcecode学生管理系统中的SQL注入漏洞

严重性: 中危 类型: 漏洞 CVE编号: CVE-2025-14639

描述 在 itsourcecode 学生管理系统 1.0 版本中发现一个漏洞。受影响的文件是 /uprec.php 中的一个未知函数。对参数 ID 进行操纵会导致 SQL 注入。攻击可以远程发起。目前该漏洞的利用代码已公开,并可能被利用。

技术细节

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2025-12-13T02:01:47.876Z
  • CVSS 版本: 4.0
  • 状态: 已发布

来源信息

  • 来源: CVE数据库 V5
  • 发布日期: 2025年12月14日 (星期日) (2025年12月14日, 01:02:07 UTC)
  • 厂商/项目: itsourcecode
  • 产品: 学生管理系统

威胁元数据

  • 威胁ID: 693e138194fb7962731227f4
  • 添加到数据库时间: 2025年12月14日,凌晨1:31:45
  • 最后更新时间: 2025年12月14日,凌晨1:32:53
  • 浏览次数: 1

相关威胁

  • CVE-2025-14638: itsourcecode在线宠物商店管理系统中的SQL注入 - 中危 - 漏洞 - 2025年12月14日 (星期六)
  • CVE-2025-13832: 未知 - 漏洞 - 2025年12月13日 (星期六)
  • CVE-2025-14637: itsourcecode在线宠物商店管理系统中的SQL注入 - 中危 - 漏洞 - 2025年12月13日 (星期六)
  • ClickFix攻击仍在利用Finger,(星期六,12月13日) - 中危 - 漏洞 - 2025年12月13日 (星期六)
  • CVE-2025-14636: Tenda AX9中使用弱哈希 - 中危 - 漏洞 - 2025年12月13日 (星期六)

外部链接

  • NVD数据库
  • MITRE CVE
  • 参考链接 1
  • 参考链接 2
  • 参考链接 3
  • 参考链接 4
  • 参考链接 5
  • 在Google上搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次