关键信息 受影响的产品 产品名称: Human Metapneumovirus (HMPV) - Testing Management System 版本: V1.0 受影响文件: /search-report-result.php 漏洞类型 类型: SQL Injection 根因 由于参数 的输入验证不足,攻击者可以通过构造恶意SQL代码注入数据库查询。 影响 攻击者可以未经授权访问数据库,导致敏感数据泄露、篡改或删除,甚至控制整个系统和中断服务。 描述 在 文件中检测到SQL注入漏洞,由于对 参数的用户输入验证不足,允许注入恶意SQL查询。 漏洞详情和POC 漏洞位置: 参数 Payload: 建议修复 1. 使用预编译语句和参数绑定。 2. 强化输入验证和过滤。 3. 最小化数据库用户权限。