四、 SQL注入漏洞
共发现16次 。即黑客通过把SQL（数据库操作语言）语句插入存在漏洞的页面，欺骗服务器执行恶意命令，取得对数据库的操作权限，以达到获取和篡改数据的目的 。涉及单位：济宁医学院、泰山医学院、山东师范大学、山东交通职业学院、日照职业技术学院、青岛黄海学院、青岛恒星科技学院、山东现代学院、威海海洋职业学院、山东艺术设计职业学院、山东化工职业学院、枣庄职业学院、泰安市教育局 。
五、 暗链漏洞
共发现13次 。暗链是黑客通过网站漏洞篡改页面源代码，以隐蔽的方式植入不易被觉察的代码链接到其他网站，达到对其他网站的宣传，因此被植入暗链一般说明网站已被攻陷 。暗链往往被链接到黄赌毒、诈骗甚至反动等非法网站，对政府和企事业单位的影响较大 。涉及单位：山东铝业职业学院、淄博职业学院、青岛飞洋职业技术学院、济南市教育局、淄博市教育局、潍坊市教育局、菏泽市教育局、德州市教育局 。
六、 逻辑漏洞
共发现8次 。逻辑漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误，一般出现在任意密码修改（没有旧密码验证）、越权访问、密码找回、交易支付金额 。涉及单位：中国海洋大学、山东科技大学、泰山医学院、山东商业职业技术学院、山东财经大学、山东外国语职业学院 。
七、 任意文件上传漏洞
共发现8次 。任意文件上传指攻击者通过上传可执行脚本功能的文件从而获取服务器端可执行命令的权限 。恶意攻击者可以利用此漏洞，可获得网站WebShell权限，可任意操作网站及数据信息 。涉及单位：中国海洋大学、曲阜师范大学、山东师范大学、山东商业职业技术学院、山东服装职业学院、山东交通职业学院、山东现代学院、山东水利职业学院 。
八、 跨站脚本漏洞
共发现5次 。跨站脚本漏洞（XSS）攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序 。这些恶意网页程序通常是java script，但实际上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML 。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容 。涉及单位：山东大学、曲阜师范大学、烟台职业学院、曲阜远东职业技术学院、泰山医学院 。
九、 WebShell漏洞
共发现4次 。WebShell是指运行于服务器端的一段网页代码，通过某些危险的操作，可获得敏感的技术信息或者通过渗透提权获得服务器的控制权，一般是攻击者控制服务器的一条通道，比一般的入侵更具有隐蔽性 。涉及单位：山东城市建设职业学院、鲁东大学、临沂大学 。

• 云南|云南面积最大的十大城市 云南省哪个市面积最大
• 云南|云南十大著名现代桥梁盘点 云南最出名的大桥有哪些
• 大自然是最好的老师
• 天有不测风云，我今天感触比较深
• 《家长教育学》读后感精选
• 白云朵朵
• 信息技术背景下如何开展传统文化节日教育
• 人民日报：把你的孩子教育好，是你一生最重要的事业
• 《什么是教育》经典读后感有感
• 林清玄：好的教育不是教孩子争第一，而是唤醒其内心的种子