漏洞关键信息 概述 漏洞类型: SQL注入 影响产品: itsourcecode School Management System 1.0 漏洞文件: /student/index.php 漏洞描述: 通过操纵ID参数导致SQL注入漏洞 漏洞详情 CVE编号: CVE-2026-0544 EUVD编号: EUVD-2026-0002 影响: 保密性、完整性和可用性受损 漏洞利用 CVE整备工作: 简单 利用方式: 不需要认证,可通过远程发起攻击 CAPEC攻击模式: T1505 POC: 存在公开的PoC和概念验证代码,详见github.com 影响级别 CVSSv3 Base Score: 7.3 CVSSv2 Base Score: 7.5 CVSSv4 Base Score: 需要具体查看VulDB的详细报告 产品和厂商信息 厂商: itsourcecode 产品名: School Management System 产品版本: 1.0 授权: 免费 威胁情报 EPSS Score: 无明确数值 活跃攻击者行为: 无活跃APT团伙具体记录 反制措施: 无明确缓解措施 建议: 替换受影响的系统版本为更安全的升级版本 时间线 披露时间: 2026-01-01 VulDB记录更新时间: 2026-01-01 漏洞提交与讨论 提交状态: 已接受 讨论内容: 目前无评论