UNKNOWNCVE-2026-5537
CVE-2026-5537: CourseSEL SQL注入漏洞 (1.0.0-1.1.0) - 中等
平台
php
组件
course-sel
CVE-2026-5537 是 halex CourseSEL 在 1.0.0 到 1.1.0 版本中发现的 SQL 注入漏洞。攻击者可以通过远程利用 HTTP GET Parameter Handler 的 check_sel 函数进行攻击,可能导致数据库信息泄露或篡改。该漏洞已公开披露,存在被利用的风险。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5537?
CVE-2026-5537 是 CourseSEL 1.0.0-1.1.0 版本中的 SQL 注入漏洞,允许攻击者执行恶意 SQL 语句。
我是否受到影响?
如果您正在使用 CourseSEL 1.0.0 到 1.1.0 版本,则可能受到此漏洞的影响。
如何修复?
请更新到安全版本或采取缓解措施,例如输入验证和参数化查询。