玛智慧能源管理平台recharge存在SQL注入

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 暂无

漏洞等级: 暂无

年份: 2026

POC_ID: 94711

漏洞描述

SQL 注入漏洞是指攻击者将恶意 SQL 语句插入到应用的输入参数中，在后台数据库上执行，从而实现未授权访问、窃取、篡改甚至删除数据的高危 Web 漏洞。

FOFA 语句

icon_hash="-53758288"

影响范围

玛智慧能源管理平台

漏洞详情

暂无

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

1. 核心修复：使用**参数化查询（预编译语句）**，严禁直接拼接SQL 2. 输入管控：严格校验所有输入，过滤SQL危险字符 3. 权限最小化：数据库账号仅授予必要权限 4. 屏蔽报错：关闭数据库详细错误信息回显

参考来源

暂无