Scholars Tracking System SQL注入漏洞

CNVD-ID CNVD-2024-14045
公开日期 2024-03-22
危害级别 低 (AV:L/AC:L/Au:N/C:P/I:P/A:N)
影响产品 Scholars Tracking System Scholars Tracking System v1.0
CVE ID CVE-2024-24101
漏洞描述 Scholars Tracking System是Fabian Ros个人开发者的一个学者跟踪系统。

Scholars Tracking System存在SQL注入漏洞，攻击者可利用该漏洞向Eligibility Information Update发送精心制作的SQL语句。
漏洞类型 通用型漏洞
参考链接 https://github.com/ASR511-OO7/CVE-2024-24101/blob/main/CVE-14
漏洞解决方案 厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ASR511-OO7/CVE-2024-24101/blob/main/CVE-14
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2024-03-14
收录时间 2024-03-20
更新时间 2024-03-20