https://blog.qife122.com/tags/cve-2025-8471/ Recent content in CVE-2025-8471 on 办公AI智能小助手 Hugo zh-cn qife Sat, 25 Oct 2025 20:41:01 +0800 https://blog.qife122.com/p/projectworlds%E5%9C%A8%E7%BA%BF%E5%BD%95%E5%8F%96%E7%B3%BB%E7%BB%9F1.0-sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ Sat, 25 Oct 2025 20:41:01 +0800 https://blog.qife122.com/p/projectworlds%E5%9C%A8%E7%BA%BF%E5%BD%95%E5%8F%96%E7%B3%BB%E7%BB%9F1.0-sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ <h1 id="projectworlds在线录取系统10-sql注入">Projectworlds在线录取系统1.0 SQL注入</h1> <p><strong>风险等级</strong>: 中等<br> <strong>本地利用</strong>: 否<br> <strong>远程利用</strong>: 是<br> <strong>CVE编号</strong>: CVE-2025-8471</p> <h2 id="漏洞概述">漏洞概述</h2> <p>Projectworlds在线录取系统1.0版本存在SQL注入漏洞，攻击者可通过构造恶意SQL语句获取数据库敏感信息。该漏洞位于<code>adminlogin.php</code>文件的<code>a_id</code>参数中。</p>