Open Solutions For Education openSIS是美国Open Solutions for Education公司的一套开源的学生信息管理系统。
OS4ED openSIS Classic 8.0版本存在SQL注入漏洞。攻击者可利用该漏洞通过ADDR_CONT_USRN,ADDR_CONT_PSWD,SECN_CONT_USRN或SECN_CONT_PSWD参数执行SQL注入。
受影响系统:
Open Solutions for Education openSIS Classic 8.0
目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:
https://github.com/OS4ED/openSIS-Classic/issues/193