openSIS-Classic /ResetUserInfo.php SQL 注入漏洞（CVE-2024-51211）

影响产品：openSIS-Classic CVSS：7.5 漏洞类型：SQL注入 漏洞描述： openSIS-Classic 是 OS4ED 开发的开源学生信息系统，提供学生管理、成绩管理、出勤追踪、课程排课等核心功能模块，广泛应用于K-12教育机构。openSIS-Classic /ResetUserInfo.php 存在SQL注入漏洞，攻击者可获取数据库敏感信息。 影响： 攻击者可利用该漏洞获取数据库敏感信息，造成数据泄露。 修复建议： 建议厂商尽快修复该漏洞，临时修复方案：1、对用户输入进行严格的参数验证2、使用参数化查询代替字符串拼接 FOFA： body="openSIS Student Information System" || body="openSIS Installation"