10秒后自動關閉
Student Grading System最新SQL注入漏洞(CNVD-2025-03172、CVE-2025-0212)

Student Grading System(學生成績系統(tǒng))是一種專門用于教育機構的軟件應用,旨在高效管理、記錄和分析學生的學習成績。。


國家信息安全漏洞共享平臺于2025-02-17公布該程序存在代碼注入漏洞。

漏洞編號:CNVD-2025-03172、CVE-2025-0212

影響產品:Student Grading System v1.0

漏洞級別

公布時間:2025-02-17

漏洞描述:Student Grading System 1.0版本存在SQL注入漏洞,該漏洞源于文件 /view_students.php 的參數(shù) id 缺少對外部輸入SQL語句的安全驗證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據庫敏感數(shù)據。


解決辦法:

目前廠商尚未發(fā)布修復補丁,可以使用『護衛(wèi)神·防入侵系統(tǒng)』的“SQL注入防護”模塊來解決該注入漏洞,不止對該漏洞有效,對所有的SQL注入漏洞和跨腳本漏洞都可以防護。



1、SQL注入防護和XSS跨站攻擊防護

護衛(wèi)神·防入侵系統(tǒng)』自帶的SQL注入防護模塊(如圖一)除了攔截SQL注入,還可以攔截XSS跨站腳本(如圖二),一并解決Student Grading System的其他安全漏洞,攔截效果如圖三。


SQL注入防護模塊

(圖一:SQL注入防護模塊)



xss攻擊防護

(圖二:XSS跨站腳本攻擊防護)



SQL注入攔截效果

(圖三:SQL注入攔截效果)