https://blog.qife122.com/tags/%E6%95%99%E8%82%B2%E8%BD%AF%E4%BB%B6/ Recent content in 教育软件 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 12:04:05 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90cve-2025-14653%E5%AD%A6%E7%94%9F%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9Fsql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%B8%8E%E9%98%B2%E6%8A%A4/ Mon, 15 Dec 2025 12:04:05 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90cve-2025-14653%E5%AD%A6%E7%94%9F%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9Fsql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%B8%8E%E9%98%B2%E6%8A%A4/ <h1 id="cve-2025-14653itsourcecode学生管理系统中的sql注入漏洞">CVE-2025-14653：itsourcecode学生管理系统中的SQL注入漏洞</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE编号：CVE-2025-14653</strong></p> <h2 id="漏洞概述">漏洞概述</h2> <p>在itsourcecode学生管理系统1.0版本中发现一处漏洞。受影响的文件是<code>/addrecord.php</code>中的一个未知函数。对参数<code>ID</code>的操纵导致了SQL注入。攻击可以远程利用。该漏洞利用方式已被公开披露，并可能被利用。</p>