漏洞描述 孚盟云系统是上海孚盟软件有限公司推出的企业管理类云平台,该漏洞存在于 /PagePopWindow/lkpClientsCust.aspx 文件中,攻击者可通过构造恶意的FilterSQL参数注入SQL语句,触发数据库类型转换错误并获取数据库敏感信息,或执行任意SQL命令,可能导致数据泄露、篡改等严重后果。