MyT-PM 1.5.1 SQL 注入漏洞总结 漏洞概述 漏洞名称:MyT-PM 1.5.1 SQL Injection via Charge[group_total] Parameter 严重等级:HIGH 发布日期:2026/12/4 CVSS 向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N 描述:MyT-PM 1.5.1 存在 SQL 注入漏洞,允许已认证攻击者通过 参数注入恶意代码执行任意 SQL 查询。攻击者可提交构造的 POST 请求至 端点,利用基于错误的盲注或堆叠查询载荷提取敏感数据库信息或操纵数据。 影响范围 受影响产品:MyT-PM 注:页面未提供 POC 代码或利用脚本。