学校档案管理系统中的漏洞CVE-2025-12873

Campcodes School File Management System（简称 SFMS）是面向学校的轻量学生档案与文件管理Web应用，采用PHP+MySQLi 开发。

一、基本情况

SFMS系统搭配 HTML/JavaScript/Ajax/jQuery/Bootstrap 构建前端，适合教学演示与小型机构快速落地，源码可免费下载，仅限教育用途。

栋科技漏洞库关注到Campcodes School File Management受影响版本中的漏洞，该漏洞现追踪为CVE-2025-12873，CVSS 4.0评分5.1。

二、漏洞分析

CVE-2025-12873漏洞是存在于 Campcodes School File Management 1.0版本中的安全漏洞，操纵参数user_id会导致SQL注入。

具体而言，该SQL注入漏洞影响如下代码：/School%20File%20Management%20System/admin/update_user.php 

导致该漏洞原因是，攻击者从参数“user_id”注入恶意代码，并直接在SQL查询中使用它，而不需要进行适当的清理或验证。

这使得攻击者能够伪造输入值，从而操纵SQL查询并执行未经授权的操作，攻击者可以远程发起攻击，该漏洞已被公开并可能被利用。

攻击者利用该SQL注入漏洞实现未经授权的数据库访问、敏感数据泄露、数据篡改、全面的系统控制，甚至服务中断，建议立即采取措施。

三、POC概念验证

1、有效载荷：

管理员已设置登录后刷新可查看

2、以下是通过测试和运行sqlmap工具获得的一些具体信息的屏幕截图：

管理员已设置登录后刷新可查看

四、影响范围

Campcodes School File Management 1.0

五、修复建议

Campcodes School File Management > 1.0

六、参考链接

管理员已设置登录后刷新可查看