Open Solutions For Education openSIS是美国Open Solutions for Education(Open Solutions For Education)公司的一套开源的学生信息管理系统。
openSIS 8.0版本(使用MySQL或MariaDB作为应用数据库时)存在SQL注入漏洞。攻击者可利用该漏洞通过/opensis/modules/grads/InputFinalGrade.php period参数发出SQL命令。
受影响系统:
Open Solutions for Education openSIS 8.0
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/OS4ED/openSIS-Classic/issues/204