Open Solutions For Education openSIS是美国Open Solutions for Education(Open Solutions For Education)公司的一套开源的学生信息管理系统。
openSIS 8.0版本(使用MySQL或MariaDB作为应用数据库时)存在SQL注入漏洞。攻击者可利用该漏洞通过/opensis/functions/GetStuListFnc.php&Grade=参数发出SQL命令。
受影响系统:
Open Solutions for Education openSIS 8.0
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://nvd.nist.gov/vuln/detail/CVE-2021-41677