OFCMS v1.1.3 SQL注入漏洞 漏洞概述 漏洞类型: SQL注入 漏洞文件: 漏洞位置: 接口 漏洞原因: 后端直接拼接用户输入的 参数到 SQL 查询语句中,未进行有效过滤或参数化处理。 影响范围 受影响版本: OFCMS v1.1.3 入口点文件: 修复方案 建议: 使用参数化查询(Prepared Statement)或 ORM 框架来避免直接拼接 SQL 语句。 具体修改: 在 的 方法中,将 参数通过参数化方式传递给数据库查询。 POC代码 java Line 28, Db.getSqlPara(params.get("sql").toString(), params); will call the SQL query statement in the query section of the file , provided that sql = system.dict.query. java public void query() { String sql = getPara("sql"); List list = Db.find(sql); setAttr("list", list); renderJson(); } ```