实践教学综合管理平台 由南京先极科技有限公司开发
漏洞存在shownews.aspx?newsno=1这个页面
newsno未过滤导致注入产生、
site:edu.cn/shownews.aspx?newsno=
目前用户有:
http://sy.cxxy.seu.edu.cn/shownews.aspx?newsno=133 东南大学成贤学院
http://202.119.189.239:8014/shownews.aspx?newsno=14 中国药科大学
http://210.29.152.168/shownews.aspx?newsno=187 淮阴工学院
http://sjjx.siit.edu.cn:81/shownews.aspx?newsno=1 苏州工业职业技术学院
其他还有就不找了、
修复方案:
过滤
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;