CVE-2026-5649code-projects Online Application System for Admission 1.0版本存在安全漏洞。该漏洞源于/enrollment/admsnform.php文件中的未知处理逻辑存在缺陷,导致SQL注入。攻击者可利用该漏洞远程发起攻击,无需用户交互,仅需低权限即可执行,可能导致数据泄露、篡改或服务中断。
该漏洞的核心在于code-projects Online Application System for Admission 1.0版本的/enrollment/admsnform.php文件未能对用户提交的参数进行安全过滤。攻击者利用这一缺陷,可以在HTTP请求中注入恶意的SQL语法。根据CVSS向量分析,该漏洞攻击复杂度为低(AC:L),且无需用户交互(UI:N),攻击者只需拥有低权限账号(PR:L)即可通过网络(AV:N)远程利用。一旦攻击成功,恶意SQL代码将在数据库后端执行,不仅可能导致敏感数据(如用户信息、申请记录)被读取(C:L),还可能被篡改(I:L)或删除,进而影响系统的正常服务可用性(A:L)。参考信息显示,该漏洞利用代码已公开披露,风险进一步增加。