北京蓝卡科技股份有限公司 getPageDataBySql 存在SQL注入

北京蓝卡科技股份有限公司无人值守停车场系统getPageDataBySql未采用身份认证，导致攻击者可以任意执行SQL语句，通过SQL语句最终可以获取服务器权限。