CVE-2026-36235itsourcecode Online Student Enrollment System v1.0版本中存在严重的SQL注入漏洞。该漏洞源于scheduleSubList.php文件未对用户输入的'subjcode'参数进行有效的清洗和验证,直接将其拼接到SQL查询语句中。攻击者可利用此漏洞在无需用户交互和认证的情况下,远程执行任意SQL代码,导致数据库敏感信息泄露、数据篡改或服务器被完全控制,对系统机密性、完整性和可用性造成极高威胁。
该漏洞属于典型的SQL注入漏洞,具体发生于后端PHP代码处理数据库查询的逻辑中。在scheduleSubList.php文件里,程序直接接收用户提供的'subjcode'参数,并未采用预编译语句(如PDO)或转义函数进行安全处理,而是通过字符串拼接方式将其嵌入SQL查询。由于CVSS向量显示无需认证(PR:N)且攻击复杂度低(AC:L),攻击者只需构造包含特定SQL语法的恶意Payload(如UNION SELECT或布尔盲注语句)发送至目标端点。服务器解析并执行该恶意SQL后,攻击者即可绕过应用安全机制,非法读取、修改或删除数据库中的任意数据,甚至可能导致服务器权限被提升,造成严重的信息安全事故。