漏洞描述 杭州千宜科技有限公司医药管理系统是一款旨在帮助医药企业和医疗机构进行全面管理的软件系统。医药信息管理系统GetLshByTj存在SQL注入漏洞。攻击者可以通过该漏洞读取数据库,执行恶意脚本命令。