CVE-2025-15168:itsourcecode学生管理系统中发现的SQL注入漏洞技术分析

本文详细披露了其源学生管理系统1.0版本中一个严重的SQL注入漏洞。该漏洞存在于/statistical.php文件,通过对ID参数进行恶意操纵,攻击者可以远程执行SQL注入攻击。目前漏洞利用代码已公开,威胁等级为中等。

CVE-2025-15168: SQL注入漏洞 - itsourcecode学生管理系统

漏洞概览

严重性: 中等 类型: 漏洞 CVE编号: CVE-2025-15168

漏洞描述

在其源学生管理系统(itsourcecode Student Management System)1.0版本中发现了一个安全漏洞。受影响的文件是/statistical.php中的一个未知函数。通过对参数ID进行恶意操纵,可导致SQL注入攻击。该攻击可以远程执行。目前漏洞利用代码已公开,并可能被利用。

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2025年12月27日 23:13:02.948Z
  • CVSS版本: 4.0
  • 状态: 已发布

威胁ID: 6951ec1dfd294cd93b41f79e 添加到数据库时间: 2025年12月29日 02:49:01 AM 最后更新时间: 2025年12月29日 03:55:01 AM 查看次数: 13

来源信息

  • 来源: CVE数据库V5
  • 发布日期: 2025年12月29日(12/29/2025, 02:32:06 UTC)
  • 供应商/项目: itsourcecode
  • 产品: 学生管理系统

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS中的SQL注入漏洞(中等)
  • CVE-2025-52691: SmarterTools SmarterMail中的漏洞(严重)
  • CVE-2025-15167: itsourcecode在线蛋糕订购系统中的SQL注入漏洞(中等)
  • CVE-2025-15166: itsourcecode在线蛋糕订购系统中的SQL注入漏洞(中等)
  • CVE-2025-15165: itsourcecode在线蛋糕订购系统中的SQL注入漏洞(中等)

外部链接

  • NVD数据库
  • MITRE CVE
  • 参考链接1-5
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次