Online Diagnostic Lab Management System SQL注入漏洞

Online Diagnostic Lab Management System SQL注入漏洞

Online Diagnostic Lab Management System是在线诊断实验室管理系统，可在线提供各种诊断工作。

一、漏洞分析

 公开日期：2022-11-04

 漏洞编号：CNVD-2022-74074/CVE-2022-43066

 危害等级：高危

 漏洞描述：Online Diagnostic Lab Management System在v1.0版本中存在SQL注入漏洞。该漏洞源于受影响版本未正确过滤用户参数。在线诊断实验室管理系统中发现包含一个通过id参数/odlms/classes/Master.php?f=delete_message的SQL注入漏洞。攻击者可利用该漏洞对目标有针对性的发起攻击，危害站点系统安全。

二、漏洞影响产品

Online Diagnostic Lab Management System Online Diagnostic Lab Management System V1.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新:

https://www.sourcecodester.com/php/15129/online-diagnostic-lab-management-system-php-free-source-code.html