石头科技在线考试系统前台存在SQL注入漏洞

石头科技在线考试系统前台存在SQL注入漏洞

石头科技在线考试系统是一款基于php和mysql的应用程序，能完成建立考试，建立题库，导入名单，开始考试，随机抽题，当场判分，事后查询，导出成绩等功能。

一、漏洞分析

公开日期：2020-07-02

漏洞编号：CNVD-2020-32533

危害等级：高危

漏洞描述：石头科技在线考试系统前台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响范围

延边州石头网络科技服务中心 石头科技在线考试系统 20200331

三、漏洞处置建议

厂商尚未提供修复方案，请关注厂商主页更新：

http://www.ttpk.net/