前景

近期有客户在我们的东莞BGP服务器中模拟搭建测试了一款学校管理软件，结果测试失败了。经过客户技术那边

和我们的技术联合排查发现是软件漏洞问题。后处理好后就可以正常运行了。

漏洞描述

Web-School ERP是一款用于学校和教育机构的学校管理软件。

Web-School ERP 5.0版存在跨站请求伪造漏洞。攻击者可通过module/core/studentleaveapplication/create

利用该漏洞创建student_leave_app

影响产品 Web-School ERP Web-School ERP 5.0

漏洞解决方案 厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://web-school.in/

         发布漏洞公告信息之前，小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。