关键漏洞信息 漏洞类型 SQL 注入 影响的软件和版本 产品: SVX Portal 版本: v.2.7A 漏洞位置 受影响文件: 受影响的代码片段 漏洞细节 CWE: CWE-89 - 不安全的特殊元素中和用于SQL命令 严重性: 高(业务影响) CVSS v3.1: - 基本分数: 5.9(中等) - 向量: 漏洞描述: - 未安全更新 表存在SQL注入漏洞。 - 攻击者能通过未充分转义的 变量进行SQL注入,更改数据库中存储的设置值。 利用方法 1. 利用方法: 发送恶意的 请求至 。 2. PoC示例: 3. 验证: 观察 表的变化或应用异常的日志输出。 漏洞影响 允许修改系统配置和应用行为。 潜在的数据泄露、安全控制失效或服务中断。 参考资料 OWASP SQL Injection Prevention Cheat Sheet CWE-89: SQL命令中特殊元素的不正确中和