VULHUB ™

Command School Student Management System是一套基于Web的学生/学校管理系统。 Command School Student Management System 1.06.01中存在SQL注入漏洞。远程攻击者可借助在执行edit操作时‘id’参数发送至sw/目录下的多个脚本文件利用该漏洞执行任意SQL命令。脚本包括：（1）admin_school_names.php，（2）admin_subjects.php，（3）admin_grades.php，（4）admin_terms.php，（5）admin_school_years.php，（6）admin_sgrades.php，（7）admin_media_codes_1.php，（8）admin_infraction_codes.php，（9）admin_generations.php，（10）admin_relations.php，（11） admin_titles.php或（12）health_allergies.php。

Command School Student Management System是一套基于Web的学生/学校管理系统。 Command School Student Management System 1.06.01中存在SQL注入漏洞。远程攻击者可借助在执行edit操作时‘id’参数发送至sw/目录下的多个脚本文件利用该漏洞执行任意SQL命令。脚本包括：（1）admin_school_names.php，（2）admin_subjects.php，（3）admin_grades.php，（4）admin_terms.php，（5）admin_school_years.php，（6）admin_sgrades.php，（7）admin_media_codes_1.php，（8）admin_infraction_codes.php，（9）admin_generations.php，（10）admin_relations.php，（11） admin_titles.php或（12）health_allergies.php。