成都索贝数码科技股份有限公司融合媒体生产业务系统queryByArticleIds存在SQL注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

该漏洞存在于索贝融媒体/mch/BanaArticlelist/queryByArticleIds接口中，由于未对用户输入进行充分验证和过滤，可造成攻击者可执行任意SQL语句，执行非预期的操作，泄漏敏感数据。该漏洞属于高危安全风险，攻击者无需特殊权限即可利用，建议立即升级修复。

影响范围

融合媒体生产业务系统

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E6%88%90%E9%83%BD%E7%B4%A2%E8%B4%9D%E6%95%B0%E7%A0%81%E7%A7%91%E6%8A%80%E8%82%A1%E4%BB%BD%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8%E8%9E%8D%E5%90%88%E5%AA%92%E4%BD%93%E7%94%9F%E4%BA%A7%E4%B8%9A%E5%8A%A1%E7%B3%BB%E7%BB%9FqueryByArticleIds%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E