漏洞关键信息总结 漏洞概述 漏洞名称: SourceCoderster Teacher Record System 1.0 Parameter searchteacher sql injection CVE编号: CVE-2026-5182 漏洞类型: SQL Injection (SQL注入) 严重程度: Critical (严重) 详细描述: 在 SourceCoderster Teacher Record System 1.0 中发现了一个严重级别的漏洞。受影响的是 Parameter Handler 组件中的 Teacher Record System 文件。通过操纵 参数并输入未知内容,可导致 SQL 注入漏洞。该漏洞允许远程发起攻击,无需身份验证即可成功利用。 影响范围 厂商 (Vendor): SourceCoderster 产品名称: Teacher Record System 受影响版本: 1.0 修复方案 缓解措施: 目前尚无已知的缓解措施 (no mitigation known)。 建议: 建议替换受影响的对象或使用替代产品。 POC/Exploit代码 页面本身未直接展示具体的 Payload 代码块。 页面指出存在公开的利用代码 (public exploit),并指出可以在 GitHub 上获取该漏洞的 advisories 和 exploit ( "The advisory is available at github.com", "It is possible to download the exploit at github.com" )。 提交记录显示为: 。