学分制系统GetCalendarContentById、GetCurrentCalendar等实例处存在SQL注入漏洞，未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分...

浏览 82 次 标签： 学分制系统 WebService_PantoSchool SQL注入致RCE漏洞复现