亿玛智慧能源管理平台removeWxCust存在SQL注入漏洞
漏洞描述
亿玛智慧能源管理平台中的 `removeWxCust` 接口存在SQL注入漏洞,该漏洞使得攻击者能够通过构造特定的输入参数,直接影响数据库查询语句的执行。这种安全隐患可能导致 unauthorized 数据访问、数据泄露或篡改,严重影响系统的安全性和数据完整性。为防止此类攻击,建议对用户输入进行严格的参数化处理和验证,确保数据库操作的安全性,从而有效降低SQL注入风险。
FOFA 语句
暂无
影响范围
应用服务
漏洞详情
暂无
漏洞 POC
暂无
修复建议
SQL参数采用预编译