WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
课程预订系统是一个在线平台,旨在简化课程报名流程。用户可以通过系统浏览可用课程,查看详细的课程描述、时间安排和讲师信息,并通过简单的几步操作安全地预订课程。系统支持支付处理、自动确认和课程名额的实时更新。管理员可以轻松管理课程安排、跟踪报名情况并生成报告,为学习者和教育机构提供了一个全面的解决方案。
0x02 漏洞描述:
ComMotion Course Booking System 中的 SQL 命令中使用的特殊元素的不当中和(“SQL 注入”)漏洞允许 SQL 注入。
0x03 影响版本:
Course Booking System <