您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册  /  旧平台入口

Web-School ERP跨站请求伪造漏洞

 

前景

近期有客户在我们的东莞BGP服务器中模拟搭建测试了一款学校管理软件,结果测试失败了。经过客户技术那边

和我们的技术联合排查发现是软件漏洞问题。后处理好后就可以正常运行了。


漏洞描述

Web-School ERP是一款用于学校和教育机构的学校管理软件。


Web-School ERP 5.0版存在跨站请求伪造漏洞。攻击者可通过module/core/studentleaveapplication/create

利用该漏洞创建student_leave_app


影响产品 Web-School ERP Web-School ERP 5.0



漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://web-school.in/



         发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: