福建银达汇智信息智慧综合管理平台DDiscountDevices.ashx 存在SQL注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

福建银达汇智信息智慧综合管理平台的DDiscountDevices.ashx接口存在SQL注入漏洞。该漏洞由于未对用户输入参数进行严格过滤或预编译处理，攻击者可通过构造恶意SQL语句注入数据库查询，可能导致敏感数据泄露（如用户信息、系统配置）、数据库篡改或服务器权限被获取。

影响范围

福建银达汇智信息智慧综合管理平台

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E7%A6%8F%E5%BB%BA%E9%93%B6%E8%BE%BE%E6%B1%87%E6%99%BA%E4%BF%A1%E6%81%AF%20%E6%99%BA%E6%85%A7%E7%BB%BC%E5%90%88%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0DDiscountDevices.ashx%20%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E