CVE-2025-15053漏洞预警:学生信息系统中的SQL注入威胁

本文详细分析了CVE-2025-15053漏洞,该漏洞存在于code-projects学生信息系统1.0版本的/searchresults.php文件中,攻击者可远程通过操纵searchbox参数进行SQL注入攻击,目前利用代码已公开,威胁等级为“中等”。

严重性: 中等 类型: 漏洞 CVE编号: CVE-2025-15053

漏洞描述 在code-projects的Student Information System 1.0版本中发现一处缺陷。该问题影响文件 /searchresults.php 中某些未知的处理过程。对参数 searchbox 执行操纵可导致SQL注入。攻击可以远程进行。漏洞利用代码已公开发布并可能被使用。

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 发布日期: 2025年12月24日 (2025年12月24日, 02:02:06 UTC)
  • 来源: CVE Database V5
  • 厂商/项目: code-projects
  • 产品: Student Information System
  • CVSS版本: 4.0
  • 状态: 已发布
  • 威胁ID: 694b66f1ce42f4d6d97d5045
  • 添加到数据库: 2025年12月24日,上午4:07:13
  • 最后更新: 2025年12月24日,上午4:07:14
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次