漏洞描述
喰星云·数字化餐饮服务系统的home_check接口存在SQL注入漏洞。攻击者可以通过向/chainsales/mobile/home/check路径发送恶意构造的POST请求,在name参数中注入SQL语句。该漏洞利用GTID_SUBSET和CONCAT函数来执行SQL命令,未对用户输入进行有效过滤和验证,导致数据库查询可被操纵。
喰星云·数字化餐饮服务系统 /chainsales/mobile/home/check SQL 注入漏洞
PoC代码
暂无暂无