漏洞描述 和达智慧水务系统的接口 /DataSrvs/UCCGSrv.asmx/GetSensorsSwitchState 存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,获取数据库中的敏感信息或对数据库进行未授权的操作,可能导致数据泄露、篡改等严重后果。