漏洞描述 【漏洞对象】一采通系统 【漏洞描述】一采通PriceComposition_Formula.aspx文件indexNum参数sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。