## Wecodex Solutions 학교 관리 시스템 CMS 1.0, 관리자 로그인 SQL 인젝션 취약점(CVE-2018-25201) 노출
Wecodex Solutions의 'School Management System CMS 1.0'에서 심각한 SQL 인젝션 취약점이 공개적으로 식별됐다. 이 취약점(CVE-2018-25201)은 관리자 로그인 기능에 존재하며, 네트워크를 통해 낮은 복잡성으로 원격 공격이 가능하다. CVSS 4.0 기준 7.1점의 높은 위험 등급을 받았으며, 공격 성공 시 시스템의 기밀성에 높은 위험이 초래될 수 있다. 현재까지 악용 사례(KEV)는 보고되지 않았으나, 공격 벡터가 명확하고 방어가 취약한 교육 기관 인프라를 노릴 가능성이 있다.

해당 취약점은 'Wecodex Solutions' 벤더의 'School Management System CMS' 제품 버전 1.0에만 영향을 미치는 것으로 확인됐다. 취약점 유형(CWE-89)은 인증 과정에서 사용자 입력값을 적절히 필터링하지 않아 발생하는 전형적인 SQL 인젝션이다. 공격에 필요한 권한은 낮은 수준이며, 사용자 개입 없이도 공격이 가능해 실질적인 위협 수준이 높다. AI 심층 분석은 기술적 원인을 정확히 규명하지 못했지만, 관리자 계정을 통한 데이터 유출 및 시스템 무단 접근의 가능성을 시사한다.

이 취약점은 특히 학교 행정 시스템이라는 민감한 맥락에서 발견됐다. 학생 개인정보, 성적 데이터, 재정 기록 등 고감도 정보가 저장된 시스템이 위협에 노출될 수 있다. 비즈니스 영향에 대한 평가는 정보 부족으로 제한적이지만, 교육 기관의 사이버 보안 준비도와 대응 체계에 대한 경각심을 촉구한다. 해당 소프트웨어를 사용하는 모든 기관은 즉각적인 패치 적용 또는 대체 솔루션 검토가 필요하며, 관리자 계정에 대한 모니터링과 접근 통제를 강화해야 한다.
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE-2018-25201, SQL Injection, School Management System, Cybersecurity, Vulnerability
- **Credibility**: unverified
- **Published**: 2026-03-26 12:27:29
- **ID**: 35394
- **URL**: https://whisperx.ai/en/intel/35394