VULHUB ™

Open Solutions For Education openSIS是美国Open Solutions for Education（Open Solutions For Education）公司的一套开源的学生信息管理系统。 OpenSIS Community Edition 7.6版本及之前版本存在访问控制错误漏洞，该漏洞源于会受到文件ResetUserInfo.php的不正确访问控制的影响，这些访问控制允许未经身份验证的攻击者可利用该漏洞更改任意用户的密码。

Open Solutions For Education openSIS是美国Open Solutions for Education（Open Solutions For Education）公司的一套开源的学生信息管理系统。 OpenSIS Community Edition 7.6版本及之前版本存在访问控制错误漏洞，该漏洞源于会受到文件ResetUserInfo.php的不正确访问控制的影响，这些访问控制允许未经身份验证的攻击者可利用该漏洞更改任意用户的密码。