UNKNOWNCVE-2026-5649
code-projects 在线入学申请系统 admsnform.php 页面 SQL 注入漏洞
平台
php
组件
code-projects-online-application-system-for-admission
code-projects 在线入学申请系统 1.0 版本中发现了一个漏洞。该问题影响组件 Endpoint 中文件 /enrollment/admsnform.php 的某些未知处理过程。这种操作会导致 (SQL Injection)。攻击可以远程执行。该利用方法已公开披露,可能被利用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。