CVE-2026-36232itsourcecode Online Student Enrollment System v1.0版本被发现存在严重的安全漏洞。具体而言,instructorClasses.php文件未能正确处理用户输入,导致对$_GET['classId']参数的清洗与验证缺失。攻击者可利用此SQL注入漏洞,在无需身份认证的情况下,通过构造恶意的HTTP请求操纵后台数据库查询。此漏洞可能导致敏感数据泄露、数据完整性受损及服务中断,风险极高。
该漏洞的根本原因在于`instructorClasses.php`文件中存在不安全的数据库操作代码。开发人员直接从全局变量`$_GET`数组中获取`classId`参数,并将其作为字符串拼接至SQL查询语句中,完全绕过了输入过滤机制。这种编码方式违反了最小权限原则和防御性编程规范。
在技术实现上,攻击者可以通过向目标服务器发送特制的HTTP GET请求,在`classId`参数中嵌入恶意的SQL payload。例如,使用单引号截断原查询逻辑,并通过`UNION SELECT`语句或布尔盲注技术获取数据库结构。由于CVSS向量显示无需用户交互(UI:N)且无需认证(PR:N),攻击者可以轻易地在互联网上探测并利用此漏洞。成功的利用可能导致数据库被完全接管,攻击者能够提取学生信息、修改课程数据,甚至在特定条件下写入WebShell,进而控制整个服务器。