关键信息 漏洞类型 SQL注入漏洞 影响版本 最新版本 漏洞描述 在最新版本中,传递给后端的参数未进行清理和验证,且未使用预编译语句。 攻击者可以利用此漏洞控制服务器。 代码分析 受影响文件: - - POC (概念验证) 影响 成功的SQL注入攻击可能导致数据泄露、数据篡改、权限提升等严重后果。 参考链接: SQL注入的影响