WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)（附脚本）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

0x01 产品描述：

        课程预订系统是一个在线平台，旨在简化课程报名流程。用户可以通过系统浏览可用课程，查看详细的课程描述、时间安排和讲师信息，并通过简单的几步操作安全地预订课程。系统支持支付处理、自动确认和课程名额的实时更新。管理员可以轻松管理课程安排、跟踪报名情况并生成报告，为学习者和教育机构提供了一个全面的解决方案。
0x02 漏洞描述：

        ComMotion Course Booking System 中的 SQL 命令中使用的特殊元素的不当中和（“SQL 注入”）漏洞允许 SQL 注入。

0x03 影响版本：

Course Booking System <